内网渗透基础

工作组

工作组是计算机最简单的资源管理模式。默认情况下，计算机采用工作组模式进行资源管理，且都处于在名为WORKGROUP的工作组中，在命令提示符执行systeminfo命令，如果输出结果中的"域"信息部分显示为WORKGROUP，则证明当前主机处于工作组而非某个域中。

由于工作组是一种松散的资源管理模式，任何人都可以在局域网中自行创建新的工作组而无须管理员同意。在工作组模式下，任何一台仅仅是只要接入网络，就可以访问共享资源，处于同一工作组中的主机彼此之间地位平等，不存在额外关联或者管理关系。

虽然工作组主机之间不存在管理关系，但如果当前内网存在运维主机或堡垒机，并通过对工作组主机安装agent的形式进行了统筹管理，则意为着我们可以通过控制运维主机或者堡垒机来实现对工作组主机的批量控制。

域

与工作组不同，域是一个相对严格的管理模式，在域中将至少存在一台主机承担对其他主机的管理职责，它存储了当前域中的全部用户名、密码以及属于这个域的计算机列表信息，并利用这些信息对连入域中的主机与用户进行认证。该主机被称为域控制器（Domain Controller,DC）。当一台主机想连入域范围时，作为域控制器的主机（域控主机）将首先通过保存的域计算机列表确认当前主机是否属于当前域（若不属于，则请求将拒绝；若属于，则将进一步验证当前主机提供的用户名在当前域内是否存在），以及密码是否正确。当且仅当上述验证全部通过时，主机才被允许按登录用户的身份访问域内服务器上有权限保护的资源，反之只能以域外普通主机身份访问当前域的对外共享资源。在系统提示符执行systeminfo命令，如果输出结果中的域信息部分显示为域名格式，即以点号连接的多个字符串，则意味着当前主机属于某个特定的域。

对处于域中的主机，可以通过执行net view命令获得域中其他主机的名称，域控主机的存在，意味着如果域控主机被控制，将大量泄露当前域的用户名、密码信息，且将允许我们以域管理员身份对其他域成员主机进行访问和操作，因此在对域进行内网渗透时，发现并控制域主机将成为重点目标。

活动目录

活动目录（Active Directory,AD）是常见的实现域的方法，在微软Windows Server中负责架构中大型网络环境的集中式目录管理服务。AD的最小存储单元为对象（object），每个对象都有主机的shema属性，可以存储不同的资料，如用户、组群、计算机、信箱或其他基本对象。在AD中，一个域中的基本对象有以下几种：

• Domain Controllers，存储网域所属的网域控制站，即域控主机
• Computers，存储加入网域的计算机对象，即域成员主机
• Builtin，存储内置的账号组群，规定了各账号类型的权限
• Usetrs，存储AD中的用户对象，即当前存在域中的用户

通过AD，组织可以方便地组建域环境。而对于大型组织而言，可能会存在有多个域控主机独立管辖的域，这些域形成域数或域森林。

域树和域森林

域树是多个域通过信任关系组成的集合，它有效地扩展了域管理员的管理范围和可调度资源总量。在域树中所有域共享同一表结构和配置，并根据域之间的归属关系形成层次化树状结构。
域森林则是多个域树通过建立信任关系组成的集合。
在域环境中，计算机也是使用DNS来定位其他计算机的，所以需要在各域中设置DNS。这台服务器往往由域控主机来担任，因此在内网渗透测试中，经常可以通过寻找DNS来定位到域控主机的位置。