内网肾透实战指北

  • A+
所属分类:安全博客

缘由

心血来潮参笔试,做了两套试题发现大部分考的内网渗透的基础命令。例如:控制靶机发布域策略,组策略。添加用户进入组,添加主机进入域的命令(划重点,命令!!!)

作为平时要用问度娘问咕咕从来不记的我,只能空了。话入正题是觉得web渗透学的差不多了(谜之自信.jpg+理也直,气也壮.jpg)该学内网的了,发不多说。

第一章内网基础

1.1.1工作组

为解决成百上千计算机不同的权限职能,对计算机进行分组。

计算机右击属性查看修改。

1.1.2域

域有单域,父域子域,域树,域森林,域名服务器

abc.com abc.net

asia.abc.com europe.abc.com

cn.asia.abc.com fr.asia.abc.com

1.1.3活动目录

Active Directory,AD是指域环境中提供目录服务的组件。存储有关网络对象的信息。活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制。

活动目录主要功能:

  1. 账号集中管理
  2. 软件集中管理
  3. 环境集中管理
  4. 增强安全性
  5. 更可靠,更短的宕机时间

1.1.4域控制器和活动目录区别

活动目录数据库(AD库)

内网中安装了AD库——>用于存储活动目录数据库的计算机(DC)

1.1.5安全域的划分

安全级别最高的内网;安全级别中等的DMZ(隔离区);安全级别最低的外网。

其中的策略详见书籍p7页各个区域的策略定制。

1.1.6域中计算机的分类

  1. 域控制器
  2. 成员服务器
  3. 客户机
  4. 独立服务器

1.1.7域内权限解读

  1. 域本地组
  1. 全局组
  1. 通用组
  1. A-G-DL-P策略

FROM :https://ailumao.cn/ | Author:Ailumao

相关推荐: Windows主机信息收集

一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。 分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 分析机器的角色普通WEB服务器、开发服务器、文件服务器、代理…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: