关注这个专栏的其他相关笔记:内网安全] 内网渗透 - 学习手册-CSDN博客
0x01:域介绍
域是计算机网络的一种形式,其中所有用户账户、计算机、打印机和其它安全主体都在一个被称为 “域控制器” 的一个或多个中央计算机集群上的中央数据库中注册。
在域中,所有都身份验证都是通过域控制器进行的。 在域中使用计算机的每个人都会收到一个唯一的用户账户,然后通过域控可以为该账户分配对该域内资源的访问权限。
思维误区:Windows 域环境,真的只有 Windows 域环境?
大部分新手因为实验的时候都是使用的 Windows 域环境,即域控与域内机器都是 Windows,所以会误以为 “域” 是专门针对于 Windows 而言的。这其实是不对的。
前面我们介绍了 “域是计算机网络的一种形式”,既然是网络,我们就应该忽略其本身系统特性,任何能联网的东西,都是可以进 “域” 进行管理的。所以域内可不只是 Windows,还可能有 Linux,打印机等其他设备。同样的,域控也不止是 Windows 能当,Linux 也可以当域控哦。
0x0101:名词解析 — 域
域(Domain)是一个有安全边界(安全边界:在两个域中,一个域中的用户无法访问另一个域中的资源。)的计算机集合,可以简单的把域理解为升级版的工作组。与工作组相比,域的安全管理控制机制更加严格。用户要想访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于该用户在域内的身份。
0x0102:名词解析 — 域控
内网渗透中常说的 “打穿内网”,说的就是拿下了目标内网的域控制器。
域控制器(Domain Controller,DC)是域中的一台类似管理服务器的计算机。
域控制器中存在一个数据库,里面保存了这个域中所有的计算机信息,包括域内用户的账号、密码。当计算机连接到域时,域控制器首先要鉴别这台计算机是否属于这个域,以及用户使用的登录账号是否存在、密码是否正确。如果以上信息中有一个不正确,域控制器就会拒绝这个用户通过这台计算机登录。如果用户不能登录,自然就不能访问域内的资源。
域控制器是整个域的通信枢纽,所有的权限身份校验都在域控制器上进行(也就是说,域内所有用来验证身份的账号和密码的散列值都保存在域控制器中)。
0x02:域结构 — 单域
通常,在一个地理位置固定的小公司里,建立一个域就可以满足需求。在一个域内,一般至少要有两台域服务器,一台作为 DC,另一台作为备份 DC(DC 宕机了整个域都得玩完,所以需要一个备份,以备不时之需)。
单域的结构图如下,域中的所有用户都注册在 DC 中,登录域中的某台电脑只需要用自己的用户名和密码即可,不用记住每个电脑的用户名和密码(后面笔者会教你搭建域环境,到时候就懂了):
0x03:域关系 — 父域与子域
处于管理及其他需求,需要在网络中划分多个域。第一个域称为父域,其余各部分的域称为子域。
例如,一个大公司的各个分公司位于不同的地点,就需要使用父域及子域。如果把不同地点的分公司放在同一个域内,那么它们之间在信息交互(包括同步、复制等)上花费的时间就会比较长,占用的带宽也会比较大(在同一个域内,信息交互的条目是很多的,而且不会压缩;在不同域之间,信息交互的条目相对较少,而且可以压缩)。而且这样做还有一个好处,就i是分公司可以通过自己的域控来管理自己的资源。
还有一种情况是出于安全的考虑(每个域都可以拥有不同的安全策略),例如,一个公司的财务部希望使用特定的安全策略(包括账号密码等)、那么可以将财务部单独作为一个自域来管理。
下图是一个按照地点划分的子域,beijin.hack3rX.com 与 shanghai.hack3rX.com 就是 hack3rX.com 的子域;反过来,hack3rX.com 就是二者的父域:
0x04:域结构 — 域树
域树(Tree)是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,不能访问或者管理其他域。如果两个域需要互相访问,则需要建立信任关系,信任关系是连接不同域的桥梁。
域树内的父域与子域,不但可以按照需要互相管理,还可以跨网络分配文件和打印机等设备及资源,从而在不同的域之间实现网络资源的共享与管理通信以及数据传输。
在一个域树中,父域可以包含多个子域。子域是相对父域来说的,指的是域名中的每一个段。各子域之间用点号隔开,一个 . 代表一个层次。放在域名最后的子域称为最高级子域或者一级域,它前面的子域称为二级域。如下,就是一个域树的示例图:
0x05:域结构 — 域森林
域森林(Forest)是指多个域树通过建立信任关系组成的集合。例如,在一个公司兼并场景中,某公司使用域树 hack3rX.cn,被兼并的公司本来有自己的域树 hack3rX.com,域树 hack3rX.com 无法被挂载到 hack3rX.cn 下。于是,域树 hack3rX.cn 就通过与 hack3rX.com 之间建立信任关系来构成域森林。通过域树之间的信任关系,可以管理和使用整个域森林中的资源,并保留被兼并公司自身原有的特性,域森林的结构图如下:
0x06:域名服务器
前面我们介绍了,加入域后,你要登录你的电脑,是通过 DC 去进行认证的。那么你的机器是怎么找到 DC 的呢?这就要介绍到我们的域名服务器了。
域名服务器(Domain Name Server,DNS)是指用于将域名(Domain Name)转化为对应 IP 地址的服务器。
从对域树的介绍中可以看出,域树中的域名与 DNS 域名非常相似。而实际上,因为域中的计算机使用 DNS 来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是 DNS 域的名字。
在内网渗透中,大都是通过寻找 DNS 服务器来确定域控制器的位置的(DNS 服务器和域控制器通常配置在同一台机器上)。