缘由
心血来潮参笔试,做了两套试题发现大部分考的内网渗透的基础命令。例如:控制靶机发布域策略,组策略。添加用户进入组,添加主机进入域的命令(划重点,命令!!!)
作为平时要用问度娘问咕咕从来不记的我,只能空了。话入正题是觉得web渗透学的差不多了(谜之自信.jpg+理也直,气也壮.jpg)该学内网的了,发不多说。
第一章内网基础
为解决成百上千计算机不同的权限职能,对计算机进行分组。
计算机右击属性查看修改。
域有单域,父域子域,域树,域森林,域名服务器
asia.abc.com europe.abc.com
cn.asia.abc.com fr.asia.abc.com
Active Directory,AD是指域环境中提供目录服务的组件。存储有关网络对象的信息。活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制。
活动目录主要功能:
- 账号集中管理
- 软件集中管理
- 环境集中管理
- 增强安全性
- 更可靠,更短的宕机时间
活动目录数据库(AD库)
内网中安装了AD库——>用于存储活动目录数据库的计算机(DC)
安全级别最高的内网;安全级别中等的DMZ(隔离区);安全级别最低的外网。
其中的策略详见书籍p7页各个区域的策略定制。
- 域控制器
- 成员服务器
- 客户机
- 独立服务器
- 域本地组
- 全局组
- 通用组
- A-G-DL-P策略
FROM :https://ailumao.cn/ | Author:Ailumao
一.内网环境分析内网基础环境判断IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么。 分析机器所处位置区域DMZ区、办公区、生产区、核心DB等等 分析机器的角色普通WEB服务器、开发服务器、文件服务器、代理…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论