内网渗透基础:内网、域、工作组、域控概念介绍
一、什么是内网
局域网(Local Area Network, LAN),又称内网,是指在某一区域内由多台计算机互联成的计算机组。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。
局域网标准定义了传输媒介、编码和介质访问等底层(一二层)功能。要使数据通过复杂的网络结构传输到达目的地,还需要具有寻址、路由和流量控制等功能的网络协议的支持。TCP/IP(传输控制协议/互联网络协议)是最普遍使用的局域网网络协议。它也是互联网所使用的网络协议。其他常用的局域网协议包括,IPX、AppleTalk等。
更多内容请查阅百度百科、维基百科
二、什么是域、域控制器
域(Domain)是相对工作组(Workgroup)的概念,形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。
域是一个计算机群体的组合,是一个相对严格的组织,而域控制器则是这个域内的管理核心。
域控制器的作用相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源。
另外,域控制器可以对域内计算机进行集中管理,比如在域控制器上可以定义所有用户不能更改桌面,或者所有用户的密码长度必须8位以上,而工作组环境的计算机则无法做到这些。
一般情况下,域控制器集成了DNS服务,可以解析域内的计算机名称(基于TCP/IP),解决了工作组环境不同网段计算机不能使用计算机名互访的问题。
域控制器自身所需配置非常低,对网络带宽的占用也几乎微不足道,另外正常情况下域控制器是不可能发布到外网使用的,因为它的安全关系到整个域组织的安全,如果用户希望他在外网也能够登入企业域使用内部资源,最常用的解决方式是在网关处开通VPN功能,这样既能保证账号密码传输的安全性,又能像在局域网一样便捷地访问网络资源。
三、域、工作组和家庭组的区别
域、工作组和家庭组表示在网络中组织计算机的不同方法。它们之间的主要区别是对网络中的计算机和其他资源的管理方式。
网络中运行 Windows 的计算机必须属于某个工作组或某个域。家庭网络中运行 Windows 的计算机也可以属于某个家庭组,但这不是必需的。
家庭网络中的计算机通常是工作组的一部分,也可能是家庭组的一部分,而工作区网络上的计算机通常是域的一部分。
注意:家庭组在 Windows Server 2008 R2 中不可用。
在工作组中:
- 所有的计算机都是对等的,没有计算机可以控制另一台计算机。
- 每台计算机都具有一组用户帐户。若要登录到工作组中的任何计算机,您必须具有该计算机上的帐户。
- 通常情况下,计算机的数量不超过二十台。
- 工作组不受密码保护。
- 所有的计算机必须在同一本地网络或子网中。
在家庭组中:
- 家庭网络中的计算机必须属于某个工作组,但它们也可以属于某个家庭组。使用家庭组,可轻松与家庭网络中的其他人共享图片、音乐、视频、文档和打印机。
- 家庭组受密码保护,但在将计算机添加到家庭组时,只需要键入一次密码即可。
在域中:
- 有一台或多台计算机为服务器。网络管理员使用服务器控制域中所有计算机的安全和权限。这使得更容易进行更改,因为更改会自动应用到所有的计算机。域用户在每次访问域时必须提供密码或其他凭据。
- 如果具有域上的用户帐户,您就可以登录到域中的任何计算机,而无需具有该计算机上的帐户。
- 由于网络管理员经常要确保计算机之间的一致性,所以,您也许只能对计算机的设置进行有限制地更改。
- 一个域中可以有几千台计算机。
- 计算机可以位于不同的本地网络中。
四、如何查看计算机是否位于某个工作组或域中
方法一
通过单击「开始」按钮、右键单击“计算机”,然后单击“属性”,打开“系统”窗口。
在“计算机名称、域和工作组设置”下,您将看到名称前面有“工作组”或“域”字样。
<ignore_js_op>
方法二
Windows+R组合键调出“运行”功能,输入cmd回车,打开命令提示符;
输入 net view /domain 并回车。
<ignore_js_op>
五、如何配置域环境、域控制器
Google下网络上有很多文章,我这里列举两篇:
- Windows Server 2008 R2 配置AD(Active Directory)域控制器(http://www.cnblogs.com/zhongweiv/archive/2013/01/04/win2008_addomain_configuration.html)
- Windows Server 2012 AD 域和站点部署系列(http://blog.csdn.net/ronsarah/article/category/1495599)
六、内网渗透常用命令
- ------------------------------ 常见信息收集命令-----------------------------------
- net user ------> 本机用户列表
- net localhroup administrators ------> 本机管理员[通常含有域用户]
- net user /domain ------> 查询域用户
- net group /domain ------> 查询域里面的工作组
- net group "domain admins" /domain ------> 查询域管理员用户组
- net localgroup administrators /domain ------> 登录本机的域管理员
- net localgroup administrators workgroup\user001 /add ----->域用户添加到本机
- net group "Domain controllers" -------> 查看域控制器(如果有多台)
- ----------------------------------------------------------------------------------
- ipconfig /all ------> 查询本机IP段,所在域等
- net view ------> 查询同一域内机器列表
- net view /domain ------> 查询域列表
- net view /domain:domainname -----> 查看workgroup域中计算机列表
- -------------------第三方信息收集-----------------
- NETBIOS 信息收集工具
- SMB信息收集
- 空会话信息收集
- 端口信息收集
- 漏洞信息收集
- 原文:http://www.freebuf.com/articles/web/5783.html