携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第29天，点击查看活动详情

内网介绍

1.什么是内网？

内网也就相当于局域网

2.什么是内网渗透？

内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。

3.内网渗透的目的：

内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境

4.内网渗透常规流程：

信息收集-权限提升-横向渗透-权限维持

5.内网渗透的分类：

工作组渗透、域环境渗透

内网基础知识

DMZ区

即隔离区或非军事化区，是内网和外网间的缓冲区，用于放置一些必须公开的服务器，如web服务器。在保护了内部网络的同时，解决了安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题。

工作组

工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 在工作组中所有的计算机都是平等的，没有管理与被管理之分，因此工作组网络也称为对等网络。

所以对于管理者而言，工作组的管理方式有时会不太便于管理，这时候就需要了解域的概念了。

域

域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）。可以简单地把域理解成升级版的工作组。与工作组相比，域的安全管理控制机制更加严格。 用户要想访问域内的资源，必须以合法的身份登录域，而用户对域内的资源拥有什么样的权限，还取决于用户在域内的身份。

域成员

域控制器DC：

域控制器（Domain Controller，DC）是域中的一台类似管理服务器的计算机，我们可以形象地将它理解为一个单位的门禁系统。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。 域控制器是域环境中最重要的角色，是我们域渗透的关键，拿下了域控，就相当于拿到了整个域内所有计算机的账号和密码。

成员服务器：

安装了服务器操作系统并加入了域，但没有安装活动目录的计算机，主要任务是提供网络资源

客户机：

安装了其他操作系统的计算机，利用这些计算机和域中的账户就可以登录到域。

独立服务器：

和域无关，既不加入域，也没有活动目录

域中的环境

单域

即只有一个域的网络环境，一般需要两台DC，一台DC，另一台备用DC（容灾）

父域和子域

出于管理等需求在网络中划分多个域，而第一个域被称为父域，各分部的域被称为子域。

abc.com及为父域，aaa.abc.com为子域，可见有一个子域必须以父域名为后缀名

域树

指若干个域通过建立信任关系而组合成新的集合

域森林

多个域树通过建立信任关系组成的集合。

域内权限

域本地组

多域用户访问单域资源（访问同一个域），主要用于授予本域内资源的访问权限，可以从任何域中添加用户账号、通用组和全局组。域本地组无法嵌套在其他组中

全局组

单域用户访问多域资源（必须是同一个域中的用户），只能在创建该全局组的域中添加用户和全局组，但可以在域森林中的任何域内指派权限，也可以嵌套在其他组中

通用组

多域用户访问多域资源，成员信息不保存在域控制器中，而是保存在全局编录（GC）中，任何变化都会导致全林复制

A-G-DL-P策略

指用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

域环境搭建

1、查看自己的ip地址，将dns服务器设置为自己的ip地址

执行ncpa.cpl—>本地连接—>属性—>修改dns地址

2.添加域服务

3.创建域

若之前未设置过密码在创建域之前需要先设定密码

运行输入dcpromo

设置域名

下一步设置好自己系统的对应版本

然后一直选择是，下一步，设置一个属于自己的密码，等待安装完成即可

4.最后将另一台主机添加到域中即可