内网渗透基础知识
内网渗透基础知识
一、内网介绍
内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等。内网是封闭的,可以又办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。
二、工作组的介绍
工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,方便管理。
三、工作组优缺点
优点:
(1)方便管理和维护
(2)资源分配方便和灵活
缺点:
(1)缺乏集中管理与控制的机制
(2)没有集中的统一帐户管理
(3)只适合小规模用户的使用
四、域的介绍
域 ( Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)可以简单地把域理解成升级版的工作组。与工作组相比,域的安全管理控制机制更加严格。用户要想访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。
五、域控介绍
域控制器( Domain Controller,DC)是域中的一台类似管理服务器的计算机。
域控制器中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机连接到域时,域控制器首先要鉴别这台计算机是否属于这个域,以及用户使用的登录账号是否存在、密码是否正确。如果以上信息有一项不正确,域控制器就会拒绝这个用户通过这台计算机登录。如果用户不能登录,就不能访问服务器中的资源。
域控制器是整个域的通信枢纽,所有的权限身份验证都在域控制器上进行,也就是说,域内所有用来验证身份的账号和密码散列值都保存在域控制器中。
六、域的其他概念
单域、父域和子域、域树、域森林、域名服务器...
七、活动目录介绍
活动目录( Active Directory,AD)是指域环境中提供目录服务的组件。
目录用于存储有关网络对象(例如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了目录服务,为企 业提供了网络环境的集中式管理机制。