內網機結構
00x01工作組(Work Group)
工作組是局域網中的一個概念,它是最常見的資源管理模式,簡單是因為默認情況下計算機都是采用工作組方式進行資源管理的。將不同的電腦按功能分別列入不同的組中,以方便管理。
默認情況下所有計算機都處在名為 WORKGROUP 的工作組中,工作組資源管理模式適合於網絡中計算機不多,對管理要求不嚴格的情況。它的建立步驟簡單,使用起來也很好上手。大部分中小公司都采取工作組的方式對資源進行權限分配和目錄共享。相同組中的不同用戶通過對方主機的用戶名和密碼可以查看對方共享的文件夾,默認共享的是 Users 目錄。不同組的不同用戶通過對方主機的用戶名和密碼也可以查看對方共享的文件夾。所以工作組並不存在真正的集中管理作用 , 工作組里的所有計算機都是對等的 , 也就是沒有服務器和客戶機之分的。
00x02域(Domain)
域:用來描述一種架構,和“工作組”相對應,由工作組升級而來的高級架構,域 (Domain)是一個有安全邊界的計算機集合( 安全邊界,意思是在兩個域中,一個域中的用戶無法訪問另一個域中的資源)。
可以簡單的把域理解成升級版的“工作組”,相比工作組而言,它有一個更加嚴格的安全管理控制機制,如果你想訪問域內的資源,就必須擁有一個合法的身份登陸到該域中,而你對該域內的資源擁有什么樣的權限,還需要取決於你在該域中的用戶身份。
域的功能和特點:
- 集中管理,可以集中地管理企業中成千上萬分布於異地的計算機和用戶
- 便捷的資源訪問,能夠很容易地定位到域中的資源。用戶依次登錄就可以訪問整個網絡資源,集中地身份驗證
- 可擴展性,既可以適用於幾十台計算機的小規模網絡,也可以用於跨國公司
一、域控制器(Domain Controller)
簡寫為 DC,域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。
當電腦連入網絡時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確的,那么域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,這樣就在一定程度上保護了網絡上的資源。
正是因為域控起到了一個身份驗證的作用,因此站在滲透的角度來說,拿下域控是至關重要的。拿下了域控,就相當於拿到了整個域內所有計算機的賬號和密碼。
而要想實現域環境,就必須要計算機中安裝活動目錄(AD),也可以說如果在內網中的一台計算機上安裝了活動目錄(AD),那它就變成了域控制器。在域中除了域控制器還有成員服務器、客戶機、獨立服務器。
一個域中可能應該要有至少兩個域控。一個作為DC,一個是備份DC。如果沒有第二個備份DC,那么一旦DC癱瘓了,則域內的其他用戶就不能登陸該域了,因為活動目錄的數據庫(包括用戶的帳號信息)存儲在DC中的。而有一台備份域控制器(BDC),則至少該域還能正常使用,期間把癱瘓的DC恢復了就行了。
二、父域和子域
第一個域稱為父域也可以叫根域 ,各分部的域稱為該域的子域 。
形象的來說,一個部門一個域,那個如果這個部門還有分部,那每個分部就可被稱為子域,這個大的部門便稱為父域。每個域中都有獨立的安全策略。
父域與子域之間默認建立起了雙向信任關系。
三、域樹
域樹由多個域組成,這些域共享同一表結構和配置,形成一個連續的名字空間。
樹中的域通過信任關系連接起來,活動目錄包含一個或多個域樹。域樹中的域層次越深級別越低,一個“.”代表一個層次,如域child.Microsoft.com 就比 Microsoft.com這個域級別低,因為它有兩個層次關系,而Microsoft.com只有一個層次。
而域Grandchild.Child.Microsoft.com又比 Child.Microsoft.com級別低,道理一樣。他們都屬於同一個域樹。Child.Microsoft.com就屬於Microsoft.com的子域。
多個域樹可以組成一個域林。
建立域樹的好處:
- 如果把不同地理位置的分公司放在同一個域內,那么他們之間信息交互(包括同步,復制等)所花費的時間會比較長,而且占用的帶寬也比較大。(因為在同一個域內,信息交互的條目是很多的,而且不壓縮;而在域和域之間,信息交互的條目相對較少,而且壓縮。)
- 還有一個好處,就是子公司可以通過自己的域來管理自己的資源。
- 還有一種情況,就是出於安全策略的考慮,因為每個域都有自己獨有的安全策略。比如一個公司的財務部門希望能使用特定的安全策略(包括帳號密碼策略等),那么可以將財務部門做成一個子域來單獨管理
在一個域樹中,父域可以包含很多子域,子域是相對父域來說的,指域名中的每一個段。子域只能使用父域作為域名的后綴,也就是說在一個域樹中,域的名字是連續的。
四、域林
域林是指由一個或多個沒有形成連續名字空間的域樹組成,它與域樹最明顯的區別就在於域林之間沒有形成連續的名字空間,而域樹則是由一些具有連續名字空間的域組成。
但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關系建立起來,所以每個域樹都知道Kerberos信任關系,不同域樹可以交叉引用其他域樹中的對象。域林都有根域,域林的根域是域林中創建的第一個域,域林中所有域樹的根域與域林的根域建立可傳遞的信任關系.
比如benet.com.cn,則可以創建同屬與一個林的accp.com.cn,他們就在同一個域林里.
當創建第一個域控制器的時候,就創建了第一個域(也稱林根域),和第一個林。
林,是一個或多個共享公共架構和全局編錄的域組成,每個域都有單獨的安全策略,和與其他域的信任關系。一個單位可以有多個林。
域信任關系
域之間的信任關系,相當於是不同域之間溝通的橋梁。域信任分為 單向信任 和 雙向信任。單向信任只能是受信任域訪問信任域,而信任域不能訪問受信任域。雙向信任是兩個域可以互相訪問。
- 父子信任:父域與子域之間自動建立起了雙向信任關系,並且信任關系可以傳遞。
- 樹信任:同一個林中,林根域與其他樹根域自動建立雙向信任關系。信任關系可傳遞。
- 快捷方式信任:為了加速認證流程而產生的信任關系。需要管理員手工建立,信任關系可向下傳遞。
- 林信任:在不更改AD結構的情況下,讓不同林之間可以相互訪問資源。信任關系可向下傳遞。
- 外部信任/ 跨林快捷方式信任:類似於同林內的快捷方式信任. 單向, 信任關系不可傳遞:
- 領域信任:為了讓AD跟非windows系統的kerberos建立關系而存在的信任。
00x03活動目錄
活動目錄AD是域環境中提供目錄服務的組件。在活動目錄中,所有的網絡對象信息以一種結構化的數據存儲方式來保存,使得管理員和用戶能夠輕松地查找和使用這些信息。活動目錄以這種結構化的數據存儲方式作為基礎,對目錄信息進行合乎邏輯的分層組織。活動目錄存儲着有關網絡對象(如用戶、組、計算機、共享資源、打印機和聯系人等)的信息。目錄服務是幫助用戶快速准確從目錄中查找到他所需要的信息的服務。安裝有AD活動目錄的服務器就是域控DC。
如果將企業的內網看成是一本字典,那么內網里的資源就是字典的內容, 活動目錄就相當於字典的索引。即活動目錄存儲的是網絡中所有資源的快捷方式,用戶通過尋找快捷方式而定位資源。
在活動目錄中記錄的信息,被分為兩大部分,一部分保存在活動目錄數據庫文件NTDS.dit 中,另一部分保存在被復制的文件系統上。
NTDS.dit
域用戶帳戶以域數據庫的形式保存在活動目錄中,NTDS.dit是活動目錄的數據庫文件,該文件記錄的信息有以下三張表:
- Schema 表 :這個表中包含了所有可在活動目錄創建的對象信息以及他們之間的相互關系。包括各種類型對象的可選及不可選的各種屬性。這個表是活動目錄數據庫中最小的一個表,但是也是最基礎的一個表。
- Link 表 :Link表包含所有屬性的關聯,包括活動目錄中所有對象的屬性的值。一個用戶對象的所有屬性的類型,包括每個屬性的值及用戶所屬於的組等信息都屬於這個表。這個表要大於Schema 表,但與Data 表相比要小。
- Data 表:活動目錄中用戶,組,應用程序特殊數據和其他的數據全部保存在Data表中。這是活動目錄中存儲信息最多的一個表,大量的活動目錄的資料實際上還是存儲在這個表中。
Ntdsutil.exe
ntdsutil.exe是域控制器自帶的域數據庫管理工具,從windows Server 2008開始就默認自帶了。因此我們可以通過ntdsutil.exe提取出域中所有的域用戶信息。以下命令必須在域控上執行:
邏輯結構
在活動目錄中,管理員可以完全忽略被管理對象的具體地理位置,而將這些對象按照一定的方式放置在不同的容器中。由於這種組織對象的做法不考慮被管理對象的具體地理位置,這種組織框架稱為 “ 邏輯結構 ”。
活動目錄的邏輯結構就包括上面講到的 組織單元( OU )、域( domain )、域樹( tree )、域森林( forest ) 。在域樹內的所有域共享一個活動目錄,這個活動目錄內的數據分散地存儲在各個域內,且每一個域只存儲該域內的數據。
活動目錄的主要功能
- 帳號集中管理:所有帳號均存在服務器上,方便對帳號的重命名/重置密碼。
- 軟件集中管理:統一推送軟件,統一安裝網絡打印機等。利用軟件發布策略分發軟件,可以讓用戶自由選擇安裝軟件。
- 環境集中管理:利用AD可以統一客戶端桌面,IE,TCP/IP等設置。
- 增強安全性:統一部署殺毒軟件和掃毒任務,集中化管理用戶的計算機權限、統一制訂用戶密碼策略等,可監控網絡,資料統一管理。
- 更可靠:更少的宕機時間。如:利用AD控制用戶訪問權限,利用群集、負載均衡等技術對文件服務器進行容災設定,更可靠,宕機時間更少。
- 活動目錄為Microsoft統一管理的基礎平台,其它 ISA、Exchange、SMS 等服務都依賴於這個基礎平台。
- Builtin容器:Builtin容器是Active Driectory默認創建的第一個容器,主要用於保存域中本地安全組。
- Computers容器:Computers容器是Active Driectory默認創建的第2個容器,用於存放Windows Server 2008域內所有成員計算機的計算機賬號。
- Domain Controllers容器:Domain Controllers是一個特殊的容器,主要用於保存當前域控制器下創建的所有子域和輔助域。
- Users容器:Users容器主要用於保存安裝Active Driectory時系統自動創建的用戶和登錄到當前域控制器的所有用戶賬戶。
00x04DMZ
DMZ demilitarized zone ,中文名為“隔離區”,或稱“非軍事化區”。它是為了解決安裝防火牆后外部網絡的訪問用戶不能訪問內部網絡服務器的問題,從而設立的一個非安全系統與安全系統之間的緩沖區。
DMZ 區可以理解為一個不同於外網或內網的特殊網絡區域,DMZ 內通常放置一些不含機密信息的公用服務器,比如 WEB 服務器、E-Mail 服務器、FTP 服務器等。這樣來自外網的訪問者只可以訪問 DMZ 中的服務,但不可能接觸到存放在內網中的信息等,即使 DMZ 中服務器受到破壞,也不會對內網中的信息造成影響。
00x05域內的各種權限
首先要理解一下組的概念,在組里包含了很多用戶,當管理員想要給某個用戶分配權限時,只需要將用戶加入到對應權限的組里就行,從而提高了管理效率,常見的組有:域本地組、全局組、通用組。
域本地組
成員范圍:所有的域;使用范圍:自己所在的域
全局組
成員范圍:自己所在的域;使用范圍:所有的域
通用組
成員范圍:所有的域;使用范圍:所有的域
A-G-DL-P 策略
A-G-DL-P 策略是將用戶賬號添加到全局組中,將全局組添加到域本地組中,然后為域本地組分配資源權限。
- A 表示用戶賬號
- G 表示全局組
- U 表示通用組
- DL 表示域本地組
- P 表示資源權限
域環境搭建
所用虛擬鏡像
win7專業版
windows server 2012 R2
cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_617598
環境描述
使用的是Parallels Desktop虛擬機。統一使用NAT網絡模式並可以訪問外網。
windows server 2012 R2 : 10.211.55.12 域控
windows server 2008 R2:10.211.55.8 域用戶
windows 7 :10.211.55.7 域用戶
子網掩碼:255.0.0.0
默認網關:10.211.55.1
DNS服務器:
首選DNS:10.211.55.12
備用DNS:202.102.154.3
server2012域控
設置計算機名並設置靜態IP地址
修改計算機名為Server2012
安裝DNS服務
點擊"添加用戶和功能"
一直默認點擊下一步
選擇安裝"DNS服務器"
繼續默認下一步
最后確認安裝。
安裝成功后,儀表盤會顯示DNS
安裝Active Directory域服務
與安裝DNS相似,添加Active Directory 域服務
一路默認安裝即可。
安裝成功后,儀表盤可看到AD DS
升級域環境
選擇AD DS服務,點擊更多,單擊"將此服務器升為域控制器"
進入"Active Directory域服務配置向導" 界面
選擇"添加新林",輸入根域名"21r000.org"
"林功能級別"、"域功能級別"都設置為"Windows Server 2012 R2"
設置域還原密碼"21r000@666",當域控出現問題,可以用該密碼還原數據。
在"DNS選項",出現DNS警告,保持默認即可。
保持默認即可
建議使用網絡用戶命令行工具的/passwordreq:yes選項獲得該賬戶密碼
以管理員身份運行cmd,運行一下命令
Start-Process powershell -Verb runAs #進入管理員模式
net user administrator 21r000@2012 #設置密碼
net user administrator /passwordreq:yes
即可通過檢查
安裝后系統會自動重啟。
出現域信息,成功安裝。
創建Active Directory用戶
選擇工具---Active Directory用戶和計算機
選擇users,右鍵單擊
新建用戶
設置密碼21r000@666
WIN7域環境搭建
加入域
將該計算機IP地址設置為10.211.55.7
子網掩碼設置為255.0.0.0
設置DNS為10.211.55.12和202.102.154.3
如果ping無法請求,查看是否關閉防火牆;
如果返回IPv6的地址,關閉IPv6即可。
然后修改計算機名為"Win7-computer"。重啟。
填寫域21r000.org,點擊確定。
輸入域控主機server 2012的用戶名和密碼。可成功加入21r000.org域
重啟計算機后,可使用21r000O/21r000@666登錄域。
winserver2008
大致上和win7的操作一致
重命名server 2008計算機名為Winserver2008
更改administrator賬戶密碼
net user administrator 21r000@2008
將該計算機IP地址設置為10.211.55.8
子網掩碼設置為255.0.0.0
設置DNS為10.211.55.12和202.102.154.3
配置好后,和之前一樣ping一下,檢測是否成功
然后修改計算機名為"Win2008-computer",重啟。
server 2012 域控新建給的用戶和密碼為:21r000OO/21r000@666
成功得到歡迎彈窗,重啟。
再次檢測
配置歐克了!!!
感言:
接觸域的第一天yeyeye,簡單了解了一下工作組和域概念,重點還是在域環境的搭建吧23333。
雖然有點小失誤,但問題不大,及時改正即可了。
總的來說只有域控的配置有一點點麻煩,域用戶的配置倒是沒什么,照本宣科就好啦。
參考資料:
內網學習筆記 | 1、內網中常見名詞解釋
內網滲透 | 工作組和域的區別
工作組環境中進行內網滲透常見方法總結
域環境的搭建