内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。
内网基础知识 工作组工作组 (Work Group)是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。
就像一个可以自由进入和退出的社团,方便同组的计算机互相访问。工作组没有集中管理作用,所有计算机都是对等的。(无服务器和客服机之分)
域域(Domain)是一个有安全边界的计算机集合(安全边界,即在两个域中,一个域中的用户无法访问另一个域中的资源)。 可以简单的把域理解成升级版的工作组,但有一个严格的集中管理控制机制。
域控制器(Domain Controller,DC)相当于一个单位的门禁系统。DC中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。DC是整个域的通信枢纽,所有的权限身份验证都在域控制器上进行。
域环境:单域、父域和子域、域树(tree)、域森林(forest,林)、DNS域名服务器
在内网渗透测试中,一般通过寻找DNS服务器来确定域控制器的位置,因为两者通常配置在一台机器上。
活动目录活动目录(Active Directory,AD)是域环境中提供目录服务的组件。 目录用于存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服务是帮助用户快速准确的从目录中查找到他所需要的信息的服务。其中将层次结构的目录及索引信息存储在数据库中,就是活动目录数据库(AD库)。
管理层次分明:A集团(域森林) -> 子公司(域树) -> 部门(域) -> 员工
活动目录主要提供以下功能:
- 帐号集中管理:所有帐号均存储在服务器中,以便执行命令和重置密码等。
- 软件集中管理:统一推送软件,统一安装网络打印机等。利用软件发布策略分发软件,可以让用户自由选择安装软件。
- 环境集中管理:利用AD可以统一客户端桌面,IE,TCP/IP等设置。
- 增强安全性:统一部署杀毒软件和病毒扫描任务、集中化管理用户的计算机权限、统一制订用户密码策略等。可以监控网络,对资料进行统一管理。
- 更可靠,更少的宕机时间:例如:利用AD控制用户访问权限,利用群集、负载均衡等技术对文件服务器进行容灾设定。网络更可靠,岩机时间更少。
如果内网中的一台计算机上安装了AD,它就变成了DC(用于存储AD库的计算机)。
DC的本质是一台计算机,AD的本质是提供目录服务的组件。
安全域的划分安全域划分的目的是将一组安全等级相同的计算机划入同一个网段内, 在网络边界上通过防火墙来实现对其他安全域的NACL(网络访问控制策略), 使得其风险最小化。
一般安全域划分为:DMZ和内网。
DMZ(Demilitarized Zone 非军事化区)称为隔离区。 为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
DMZ不能访问内网,DMZ不能访问外网(此策略有例外,如mail服务)。
内网又可以划分为:办公区和核心区。
办公区会安装防病毒软件、主机入侵检测产品(HIDS)等,运维使用堡垒机(跳板机)来统一管理用户的登陆行为。
域中计算机的分类域控制器,成员服务器,客户机,独立服务器。
域内权限组是用户账号的集合。通过向一组用户分配权限,就可以不必向每个用户分别分配权限。常见的组有:域本地组、全局组、通用组。
域本地组
成员范围:所有的域;使用范围:自己所在的域
全局组
成员范围:自己所在的域;使用范围:所有的域
通用组
成员范围:所有的域;使用范围:所有的域
A-G-DL-P 策略
A-G-DL-P 策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
- A 表示用户账号
- G 表示全局组
- U 表示通用组
- DL 表示域本地组
- P 表示资源权限
参考:《内网安全攻防》