所謂內網滲透就是通過各種手段拿到一臺域內主機後以其爲跳板在域的內部環境中進行滲透,所以內網滲透其實和域滲透是一個東西。學習知識得慢慢來,需要把基礎打好,儘管看到大牛們各種內網炫技,作爲一個滲透測試的小白在學習內網滲透之前需要對域這個概念瞭解一下,如果連域這個概念都不是很清楚還談什麼域滲透。接下來我們依次瞭解下域,域樹,域林以及根域這四個概念。
基本概念
通過老知識類比來學習新的知識是一個不錯的學習方法,在介紹域概念前我們就先看看我們現實的生活中有哪些類似與域的概念。其實生活中相似的概念非常多,從小了說大家都接觸過學校,我們在進入學校裏後會被分到不同的班,其實班這個概念是一個邏輯上的概念,學校說你被劃到了一班,好,那麼以後你就會說你是一班的學生,也會在一班上課。那麼回過頭來再看看我們的班級裏又有什麼呢,首先你肯定會想到你的同學和你的老師,但是大家容易忽略一點就是我們上課所使用的資源,這包括教室,黑板啊,打掃衛生的工具什麼的。所以說其實班級這個邏輯概念涉及了人員及資源這兩部分組成。在回來看看域,其實也是一樣的概念,域環境中也由人員和資源兩部分組成,這裏的人員指的是域用戶,而資源指的是加入域的各種計算機資源。那麼我們爲什麼需要這種邏輯關係呢?因爲這種邏輯關係的存在能夠將固定的人員及資源綁定在一起,只有邏輯關係之內的人員才能相應的使用邏輯關係之內的資源,反過來只有這些資源歸屬於邏輯關係相應的人員才能使用,回到班級的例子也就是說只有一班的同學和老師可以使用一班所具有的的教室,黑板,課桌等資源但是不可以使用其他班級資源,而一班對應的這些資源也只可以被一班的學生所使用,而其他班級的學生不能使用。對應到域環境中就是域中包含的計算機資源只有此域中的域用戶可以使用,其他用戶則不可以隨便使用,這就保證了域內部計算機資源的安全性。
有了域這個概念企業,醫院等各種擁有大量計算機設備的組織就可以統一且方便對其所擁有的設備進行管理。這裏以醫院爲例,醫院可以構建一個稱之爲“hospital.com”的域,假設域結構如下所示:
歸屬於某個域的計算機參與這個域內部的資源共享,但是也不是隨隨便便就允許一臺計算機加入域環境中,上學時候班級分個掃把班長還要去挑一挑然後登記記錄呢,在域環境中也是相似的,只不過在域中擔任這個管理角色的是域管理員,而班長用於記錄班級各種資源的清單則對應着域環境的域控制器(DC),後續想加入域的計算機都必須經過域管理員的同意並將其記錄在DC由其統一管理。
接着以醫院的網絡環境爲例,醫院裏一般往往有很多下屬部門,比如說住院部,以及醫療部,財務部等,那麼每個部門下也有很多臺計算機也需要管理,但是如果把各部門的計算機都放在一起看上去並不是一個很好的選擇,因爲財物部門的信息及資源肯定不想讓其他部門指導,反過來醫療部門掌握的關於病人的信息也不想讓財務部等無關的人員知道。我們可以建立子域來解決上述的現實問題,如下圖所示:
上述網絡拓撲我們稱之爲域樹。緊着着由於這個醫院的眼科門診特別好,所以被單獨分離出來建立了一個稱爲“eye.com”的域
,這個域下面也有像“caiwu.eye.com”這樣的子域,所以其又對應一個域樹。此時“eye.com”與“hospital.com”是同級關係,且各對應着一個域樹,但是這個域之間又是存在關係的這時候,它們對應着下述稱之爲域林:
所謂根域就是我們創建的第一個域在上述例子中對應着“hospital.com”,根據是真個域林結構中的老大,相應的它也擁有高於其他域的重要性及優先級,且一山不容二虎,一個域林結構中只有一個根域,相對於其他域根域的DC上多了Enterprise admins,Schema admins這兩個用戶組。
實踐
實踐出真知,在瞭解完上述概念後自己搭建一個簡單的域環境能夠讓你對上述知識有更加深入的瞭解。關於如何配置簡單域環境的文章有很多就是簡單的流程操作,這裏就不再贅述了,具體搭建可以參考下面三個鏈接:
本地用戶及域用戶
在域環境中一臺計算機進行登錄時我們會見到上述窗口,在窗口中可以看到有登錄到這個選項,我們可以選擇登錄到CENTOSO(我建立的簡單的域環境)或者DM_WIN03(此計算機)。登錄到CENTOSO時我們需要使用域用戶及對應的密碼登錄到**DM_WIN03(此計算機)**我們需要使用本地用戶及對應的密碼,本地用戶及密碼就是在這臺計算機未加入到域環境中時所設置的用戶名及密碼,在域環境中只有通過域用戶登錄到域環境後才能訪問域中的共享資源。
域用戶與本地用戶存在以下幾個差別:
- 本地用戶賬戶是在工作組環境上或是域的成員機登錄本地機器所使用的賬戶名和密碼,而域賬戶是在域的管理模式下域上的用戶所使用的賬戶。
- 本地用戶賬戶存儲在本地的sam(C:\Windows\system32\config\)數據庫中,而域賬戶存儲在DC的AD((C:\Windows\NTDS)中。
- 使用本地用戶賬戶的時候,用戶只能使用該賬戶登錄到本地計算機上,而使用域賬戶用戶可以在整個域環境中所有的計算機上進行登錄。
- 本地賬戶只能在賬戶所屬的計算機上進行管理,每個計算機上的管理員單獨管理自己機器上的本地賬戶,而域賬戶通過AD用戶和計算機管理工具進行統一的管理.。
問題
- 域用戶和本地用戶登錄到計算機後會有那些環境上又什麼差別?
- 在內網滲透過程總獲得了本地用戶進行滲透的過程會與獲得域用戶後滲透過程有什麼不一樣?