概览
介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域、域内机器分类、AD活动目录、LDAP。
介绍
总结域渗透相关的内容。
工作组是局域网中的一个概念,指的是自己或他人的电脑,通过相应的账号密码进行登录,账号密码存储在电脑本地,对比成功即可登录。一台电脑默认就是工作组WORKGROUP,如下图。
一台新机器,连上家里的无线,也相当于是加入到了我们家里这个局域网下的工作组中,同工作组之间的机器可以实现文件共享。
域
工作组适用于小型局域网或家里等情况,机器数量一定,不是很多,管理起来也方便,或者像一些创业公司,十个人左右,大家都用自己的笔记本工作,也不需要太多的机器管理,所以默认就都是工作组,工作影响也不大。
当公司发展起来,人多了,细分了很多部分后,资料也多,公司运营需要规范化,那么为了方便管理、隐私保密、工作效率等等原因,会统一为员工分配电脑,这些电脑需要统一管理,这时候就需要机器加入到域中,参考下图理解。
域可以理解为区域的意思,专业词叫安全边界,即对范围内的机器进行统一管理,和工作组区别在于,1,工作组机器不能统一管理,而域的可以。2,工作组登录是将用户输入的账号和密码与机器本地存储的凭证进行对比,而域则是集中式身份验证,凭证不在本机,需要结合域控等去做比较。
域控
比如要设置员工电脑的一些权限,机器多的情况下,单个单个设置会很麻烦,那么就需要一台总机器来统一控制,这台总机器就充当了域控的角色。
和家用电闸类似,插排、家用电器等等,都有自己的开关,但同时也会有一个总闸来控制。
域控全称为域控制器,Domain Controller,简称为DC,参考下图理解。
域&域控示例图
域和域控示例图:例如有一个公司afa,公司有各种设备:笔记本、台式机、服务器等等,有多个部门:研发部、产品部、运营部、运维部等等,为了方便统一管理,设置了afa.com域:
域树
多个域组成域树,例如afa公司发展扩大,需要在北上广深开设分公司,这时同样需要对这些资源进行统一的管理,那么它们就会组成域树。
父域和子域
就afa域来说,afa.com是父域,其分公司的bj.afa.com、sh、gz、sz那些就是afa.com的子域。
域林
随着公司的不断扩大,要开拓新邻域,去做新的业务,但新业务这块需要不同的管理机制和策略,原先的afa域那些策略和管理机制不太适用。
例如要开拓人工智能市场,这时就新建了一个新的域,afaboot.com,但也属于afa公司,管理上依然集中管理,很快,afaboot发展扩大,在北上广深也开设了分公司,形成了afaboot域树,多个域树则组建成了域林。
可以发现,同一个域树中,名字是连续的,比如afa域树中,树名就是bj.afa、sh.afa这样,但域林中不同域树之间,名字不需要连续,是相互独立的。
同一个域林不同域树中的域名之间没有任何关系,域林中第一颗域树的根域仍然称为域林的林根,域林内的域树间是有信任关系的,但只限于域树中的根域。
根域
在域林中只有一个根域,就是afa,也就是第一个创建的域就是根域,即先出生的就是大哥,根域在域林中不论地位、优先级、重要性都是很大的,那么,如何在域林中确认根域呢,根域在DC上会有两个特殊的组,即Enterprise admins和Schema admins。
域内机器分类
域控制器:DC简称域控,是域环境中最核心的机器,所有要访问域内某个机器的来访者都要经过域控的审核。
域控又分:主域控Primary domain controller,PDC,辅域控Additional domain controller,ADC(具有备份功能,也叫Backup domain controller,BDC)。
客户机:加入域的办公人员PC。
成员服务器:加入域的各种服务器,例如web服务器、ftp服务器、打印服务器等等。
AD活动目录
Active Directory简称AD叫做活动目录,存在域控机上,简单理解就两点,一个是数据库,一个是服务。
数据库:域中机器登录用户名验证不在本机进行,而是到域控上去授权,那么域控就需要知道你的账号密码是否正确,这个账号密码就存储在AD中,所以AD就相当于一个数据库。除此外,还存了很多其它信息,比如姓名、部门、电子邮件等等。
服务:AD也提供了很多服务,比如DNS、DHCP、证书服务,也提供了用户服务,比如用户身份验证、组管理、用户授权等等。
所以当一个机器安装了AD服务后,就成为了域控机。
LDAP
LDAP是Light Directory Access Portocol的缩写,翻译为轻量级目录访问协议,理解了上面AD活动目录概念后,LDAP就好理解,简单看就是用来访问AD的协议,就像访问网站的HTTP一样。
所以即去AD活动目录查询相关信息,就可以叫LDAP。
大概就先记录这些,后续涉及到的,再记录。
原文始发于微信公众号(aFa攻防实验室):域相关概念
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论