目录
内网渗透分类:
内网渗透分为域渗透和工作组渗透两类,亦分为域环境渗透和非域环境渗透。
接下来我们来对内网中的一些名词和概念做出一些解释
内网
内网(Intranet)指的是一个基于企业或组织内部使用的私有网络。它通常建立在互联网基础设施之上,但是内网的访问权限和可见性受到严格控制,只允许组织内部的员工或特定用户访问和使用。内网的目的是为了促进企业内部的信息共享、通信和协作,通常包括内部网站、文件共享、电子邮件系统等。
与互联网不同,内网的特点包括:
访问限制: 只有经过授权的用户可以访问内网资源,通常通过用户名和密码、身份验证证书等方式进行身份验证。
安全性: 内网通常有额外的安全措施,如防火墙、入侵检测系统(IDS)、虚拟专用网络(VPN)等,用于保护内部数据免受未经授权的访问或攻击。
专属应用: 内网上常常运行特定的企业应用程序,如企业资源规划(ERP)、客户关系管理(CRM)、内部通讯系统等,以支持企业内部的日常运作。
信息共享: 内网为企业内部的员工提供了一个安全、高效的平台,使他们能够共享信息、协作工作,提升工作效率。
工作组
工作组(Workgroup)是一种用于网络中的简单组织方式,通常用于小型网络或家庭网络环境。在工作组中,网络中的计算机彼此平等,没有中心化的管理结构。以下是工作组的一些特点和工作方式:
平等性: 在工作组中,每台计算机是平等的,没有单一的主控制器。每台计算机可以直接与其他计算机进行通信,共享资源和文件。
分散管理: 每台计算机都有自己的本地用户账户和密码管理。这意味着每台计算机的用户账户和权限在本地管理,而不是集中在一个中心化的位置。
资源共享: 在工作组中,计算机可以共享其文件夹、打印机和其他资源,其他计算机可以通过网络访问这些共享资源。
限制: 由于没有集中的管理结构,工作组的管理和安全控制通常相对较弱。例如,难以实现对所有计算机的集中式安全策略和访问控制。
适用范围: 工作组适用于小型网络环境,如家庭网络或小型办公室,其中设备数量较少且管理要求不高。
与工作组相对的是域(Domain)环境,域环境是一种更为复杂和集中化的网络管理结构,通常用于大型企业网络中。在域环境中,有一个或多个域控制器负责集中管理所有的用户账户、权限和网络资源,提供更强大的安全和管理功能。
域
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,其中身份验证主要经过以下几个步骤:
该计算机是否属于本域
登录账号是否存在
密码是否正确
在通过域控的身份认证后才能访问本域资源,进入域后则需要知道自己处于哪个域环境中:
1、单域:一般情况下至少存在两台域服务器,分别为DC和备份DC。活动目录的数据库是存储于DC中的,备份DC的作用是当主域瘫痪时可以替代主域控直至恢复瘫痪的DC 2、父域和子域:出于管理等需求在网络中划分多个域,而第一个域被称为父域,各分部的域被称为子域。例如父域为mac.com,那么子域就为*.mac.com 3、域树:域树是多个域通过建立信任关系组成的集合。建立信任关系的两个域可以互相访问。而域树内的父域和子域不仅可以按需相互管理,还可以跨网络分配文件等资源,在一个域树中,父域可以拥有多个子域,子域也只能以父域的名字作为后缀名 4、域森林:域森林是指多个域树建立信任关系组成的集合,例如某公司有域树mac.com,原来就有自己的域树mac.top,而mac.com无法挂在mac.top域树下,所以需要通过建立信任关系来构成域森林。通过域树之间的信任关系,可以管理和使用整个域森林中的资源。 5、域名服务器:一般来说域控制器就是DNS服务器,用于实现域名和IP地址的转换。
活动目录
活动目录(Active Directory,AD)是指域环境中提供目录服务的组件,目录是用于存储有关网络对象的信息,目录服务是指帮助用户快速、准备地从目录中找到其所需要的信息,而活动目录实现了目录服务,为企业提供了网络环境好中的集中式管理机制。
在活动目录中存在逻辑架构,包括组织单元(OU)、域、域树、域森林。同一域树的所有域共享一个活动目录,其中的数据分散存储在各个域中,且每个域只存储该域的数据。比如我有一个名为M的集团,下面存在A、B、C三个子公司,子公司下包含各个部门,那么就可以以M集团(域森林)>子公司(域树)>部门(域)>员工(域用户)为结构。活动目录的这种层次结构使企业网络具有极强的可扩展性,便于住址、管理以及目录定位。
活动目录主要提供的功能如下:
1、服务器几客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。 2、用户服务:管理用户域账户、用户信息、企业通许录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等。 3、资源管理:管理打印机、文件共享服务等网络资源。 4、桌面配置:系统管理员可以集中的配置各种桌面配置策略(用户使用域中资源权限限制、界面功能的限制、应用程序的执行限制、网络连接限制、安全配置限制) 5、应用系统支撑:支持财务、认识、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制,活动目录的主要功能:
i. 账号集中管理:所有账号都存储在服务器中 ii. 软件集中管理:统一推送软件、安装软件 iii. 环境集中管理:统一客户端桌面、IE设置 iiii. 增强安全性:统一部署杀毒软件和病毒扫描任务、统一制定用户密码策略
域权限
在域内由于账号太多,管理员在为其分配权限时会浪费许多时间,便有了安全组的概念,它将处于同一权限的账户放置在同一组中,而管理员只需要设置组的访问权限就可以管理组内的一大批账户,可以大大简化网络维护和管理工作。接下来就简单介绍下域本地组、全局组、通用组的概念和区别。 1、域本地组 多域用户访问单域资源(访问同一域),不能嵌套在其他组中,只能在其所在域内指派权限。 2、全局组 单域用户访问多域资源(必须是一个域里面的用户),能嵌套在其他组中,可在林中的任何域指派权限。 3、通用组 多域用户访问多域资源,能嵌套在其他组中,可在该域树或该林中的任何域中指派权限。
域控制器DC
是域中的一台类似管理服务器的计算机,负责所有接入的计算机和用户的验证工作,也就是说域内所有用户的密码Hash都保存在域控制器中。
内网渗透基本流程
Step1、信息收集 Step2、获取权限 Step3、横向移动 Step4、权限维持 Step5、清理痕迹
