我报名参加金石计划1期挑战——瓜分10万奖池，这是我的第2篇文章，点击查看活动详情

引子

今天简单学习一下内网安全的基本知识以及基本指令。

内网安全

常规安全防御理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。

基础知识

DMZ

安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区，在DMZ区存放着一些公共服务器，比如论坛等。

局域网

内网，是指在某一区域内由多台计算机互联成的计算机组。

工作组

无安全边界的计算机集合,通过最常见的资源管理模式实现网络资源共享,通常计算机都是采用工作组方式进行资源管理，将不同的电脑按功能分别列入不同的组中，以方便管理。

域

有安全边界的计算机集合，安全边界就是指对不同域的访问存在限制，其中域控制器负责所有人连入的计算机和用户的验证，里面含有许多信息，当计算机连接时域控制器鉴别计算机是否属于这个域，以及用户使用的登录账号是否存在，密码是否正确。

父域和子域

很好理解，子父关系，一个域称为父域，其各分部的域称为该域的子域。需要注意的是子域只能使用父域的名字作为其域名的后缀。

活动目录AD

动目录的核心包含了活动目录数据库，在活动目录数据库中包含了域中所有的对象（用户，计算机，组…），活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的目录服务。

域控DC

域控制器(DomainController:DC),参与Active　Directory复制并控制对网络资源的访问。控制器统一管理帐户数据库、所有的用 户登录、资源访问认证及其管理任务。一个域可以有一个或多个域控制器，各域控制器间地位平等，管理员可以在任一台域控制器上更新域中的信息，更新的信息会 自动传递到网络中的其他域控制器中。

域内权限

域本地组： 可以从任何域添加用户账户、通用组和全局组，但只能在其所在域内指派权限。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。

全局组： 只能在创建该全局组的域中添加用户和全局组。可以在域森林的任何域内指派权限。全局组可以嵌套在其他组中。

通用组： 通用组的成员可包括域树或域林中任何域的用户账号、全局组和其他通用组，可以在该域森林的任何域中指派权限，可以嵌套在其他组中，非常适合在域森林内的跨域访问中使用。

网络信息收集

在信息收集中我们要明白我们扮演什么角色，我们所在地方，以及该地的具体结构，此时便是运用信息收集能力的时候了。

判断是否存在域

 ipconfig /all     

看DNS后缀，存在域的话会有信息显示。

net view /domain  

以上命令也可以查看是否存在域。

判断主域

net time /domain  

查询 域内所有计算机

net view /domain:域名

查询域内所有用户组列表

net group /domain

查看 域内控制器的机器名

nltest /DCLIST:域名

查看 域控制器的 主机名 和 IP地址

Nslookup -type=SRV _ldap._tcp

获取当前用户/域用户

net user 

查看域内用户

net user /domain 

获取当前用户组/域用户组

net localgroup 

查看域用户组

net group /domain 

查询本地管理员组用户/域管理员组用户

net localgroup administrators /domain

查询域管理员组用户

net group "domain admins" /domain

探测域内存活主机

Nbtscan 探测

nbtscan.exe IP

探测端口

Metasploit 端口扫描

use auxiliary/scanner/portscan/tcp    
set ports <>
set rhosts <>
set THREADS <>
run

结语

今天就带给大家一些简单的内网基础知识，之后还会深入了解，可能有一些没讲的或者不对的地方，希望大家多多包涵。