14.内网环境和域环境

0x01.简单介绍

1.两者的区别

内网环境是一种网络环境,域环境是一种管理环境,二者是相互独立的,域环境可以不是内网环境,内网环境也可以不是域环境

2.内网环境基本结构(作业)

存在可以联通互联网的设备,也存在不能联通互联网的设备,这两个设备之间可以互相通信

image-20210725175530542

3.多级内网环境

也就是存在2个及以上的内网网段,并且两个网段之间相互独立

image-20210725175959804

机器A可以和机器B,C通信,机器C可以和机器D通信

4.vmware 如何搭建内网环境

winserver2008 双网卡 192.168.0.110  192.168.143.130(v)
win 192.168.143.130 (vmnet仅主机)

kali 192.168.0.114
要求:kali可以访问winserver2008,但是不能访问win7,win7和winserver2008可以相互访问

win7(单网卡,域成员)设置:

这里直接用的vlan隔离,与老师操作不同但是要求是符合的

image-20210726184914584

image-20210726184950998

winserver 2008设置

image-20210726185055119

image-20210726185037689

5.实战中的内网环境常见结构

规模较小企业 : 通常以部门划分网络结构

规模较大企业 : 除了会以部门划分外还会专门划分生产环境(业务设备网络)和办公环境(员工工作网络)

6.域环境基本概念

Windows域是计算机网络的一种形式,其中所有用户帐户,计算机,打印机和其他安全主体都在位于称为域控制

器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人

都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。从Windows Server 2003开

始,Active Directory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比,

在该工作组中,每台计算机都维护自己的安全主体数据库。域英文叫DOMAIN——域(Domain)是Windows网络

中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。

image-20210726202722998

DC 域控制器 一台计算机
AD 活动目录 (目录)
域用户  账号,使用域用户登录域成员机器
域成员  一台计算机

活动目录 : 管理访问权限的,就是那个账号能登录那个域成员机器,有哪些权限

image-20210726202939306

7.windows域环境特点

特点一: 账号与权限分开管理

每一个账号或者用户可以对应不同域成员的不同的权限,也就是可以登录不同的域成员机器并具有不同的权限,而

不是只定义能登陆某个机器后所有权限都给。

特点二: 在域控上的统一管理

域成员和域账号中的属性或者行为都可以由域控制器统一管理,可以达到比如批量修改密码、批量修改权限等效

果。

win下用户和权限是分开的,你创建了一个用户,默认是没有权限的。就是一个账号和密码

域账号可以登录多台域成员机器,因为权限的划分可以实现

8.常见的windows域环境

使用场景

1. 微软提供的AZURE服务(占比10%)

什么是AZURE服务︰简单理解为集合了云服务、gitlab、onedrive的综合云服务环境

2.以winserver操作系统为网关的网络环境(占比70%)

实战中哪些对象可能会有winserver网关环境 : 小微企业、教育机构(学校等)、地方政府机构

3.分布式部署的iis服务环境(占比20%)

实战中哪些对象可能会有分布式is服务环境:特点:以asp、aspx语言编写的站点并且访问量较大或者发现了具有跨域重定向等分布式的特点。实战中常见于访问量较大的博彩站点、游戏私服服务器等。

9.windows域环境中的通信介绍

smb

服务器消息块(SMB)协议是网络文件共享协议,让计算机上的应用程序可读取和写入文件以及从计算机网络中的服务器程序请求服务。SMB协议可在其TCP/IP协议或其他网络协议上使用。使用SMB协议时,应用程序(或应用程序用户)可访问远程服务器上的文件或其他资源。这让应用程序可以读取、创建和更新远程服务器上的文件。SMB还可以与任何设置为接收SMB客户端请求的服务器程序通信。SMB是由软件定义数据中心(SDDC)计算技术(如存储空间直通、存储副本)使用的结构协议。

ipc$

IPC$ 共享也称为空会话连接。通过使用此会话,Windows允许匿名用户执行某些活动,例如枚举域帐户和网络共享的名称。
IPC$ 共享由Windows Server服务创建。此特殊共享存在,以允许后续命名的管道连接到服务器。服务器的命名管道由内置操作系统组件和安装在系统上的任何应用程序或服务创建。创建命名管道时,进程指定与管道关联的安全性。然后,它确保仅向指定的用户或组授予访问权限。

wmi 可以理解为增强版本的cmd

WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;获得本地或远程计算机的已安装程序列表;查询本地或远程计算机的Windows事件日志等等

10.windows域环境的搭建

https://www.cnblogs.com/wuxinmengyi/p/11598181.html

11.域环境与内网环境结合

存在域林

根域dc能通外网

根域下的某个成员是子域的dc

子域的dc存在双网卡

posted @ 2021-12-22 22:37  Mn猿  阅读(317)  评论(0编辑  收藏  举报