内网基础知识

工作组

工作组:工作组是局域网中的一个概念，他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理，将不同的 computer 按照不同的要求分类到不同的组。

域: 用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域
(Domain)是一个有安全边界的计算机集合（ 安全边界，意思是在两个域中，一个
域中的用户无法访问另一个域中的资源）。可以简单的把域理解成升级版的“工作
组”，相比工作组而言，它有一个更加严格的安全管理控制机制，如果你想访问域
内的资源，就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什
么样的权限,还需要取决于你在该域中的用户身份。

域的几种环境

• 单域

通常一个小公司，一般一个域就可以，一个域内，要至少两台域服务器，一
台作为域控制器，另一台当备份。
活动目录的数据库【包括用户的账号信息】是存储在域控制器中，若没备
份，瘫痪了不能正常使用了！
父域和子域
出于管理及其他需求，需要在网络中划分多个域。第一个域称为父域，其他为子
域

• 域树

• 域森林

指的是多个域树通过建立信任关系组成的集合

比如：一个公司并购其他公司

域名服务器 DNS

是指用于实现域名和与之相对应的 IP 地址转换的服务器。从对域树的介绍中来看
出，域树中的域名和 DNS 域名非常相似。而实际上，因为域名的计算机是使用
DNS 来定位域控制器、服务器及其他计算机、网络服务的，所以域的名字就是
DNS 域的名字。

在内网渗透测试中，大都是通过寻找 DNS 服务器来确定域控制器的位置的{DNS
服务器和域控制器通常配置在同一台机器上}

域术语

DC:域控，域的创建者

域管理:域控上的管理员

AD 活得目录:Active Directory

NTDS.dit:域用户帐户以域数据库的形式保存在活动目录中

Ntdsutil.exe-ntdsutil.exe 是域控制器自带的域数据库管理工具，从 windows
Server 2008 开始就默认自带了。因此我们可以通过 ntdsutil.exe 提取出域中所有
的域用户信息。

常见结构:组织单元(OU)、域(DOMAIN)、域树(tree)、域森林(forest)，在域树内的
所有域共享一个活动目录，这个活动目录内的数据分散地存储在各个域内，且每一
个域只存储该域内的数据
活动目录:

• 帐号集中管理：所有帐号均存在服务器上，方便对帐号的重命名/重置密码。

• 软件集中管理：统一推送软件，统一安装网络打印机等。利用软件发布策略分发
  软件,可以让用户自由选择安装软件。

• 环境集中管理：利用 AD 可以统一客户端桌面，IE，TCP/IP 等设置。

• 增强安全性：统一部署杀毒软件和扫毒任务，集中化管理用户的计算机权限、统
  一制订用户密码策略等，可监控网络，资料统一管理。

• 更可靠：更少的宕机时间。如：利用 AD 控制用户访问权限，利用群集、负载均
  衡等技术对文件服务器进行容灾设定，更可靠，宕机时间更少。

• 活动目录为 Microsoft 统一管理的基础平台，其它 ISA、Exchange、SMS 等服务
  都依赖于这个基础平台。