所谓内网渗透就是通过各种手段拿到一台域内主机后以其为跳板在域的内部环境中进行渗透,所以内网渗透其实和域渗透是一个东西。学习知识得慢慢来,需要把基础打好,尽管看到大牛们各种内网炫技,作为一个渗透测试的小白在学习内网渗透之前需要对域这个概念了解一下,如果连域这个概念都不是很清楚还谈什么域渗透。接下来我们依次了解下域,域树,域林以及根域这四个概念。
基本概念
通过老知识类比来学习新的知识是一个不错的学习方法,在介绍域概念前我们就先看看我们现实的生活中有哪些类似与域的概念。其实生活中相似的概念非常多,从小了说大家都接触过学校,我们在进入学校里后会被分到不同的班,其实班这个概念是一个逻辑上的概念,学校说你被划到了一班,好,那么以后你就会说你是一班的学生,也会在一班上课。那么回过头来再看看我们的班级里又有什么呢,首先你肯定会想到你的同学和你的老师,但是大家容易忽略一点就是我们上课所使用的资源,这包括教室,黑板啊,打扫卫生的工具什么的。所以说其实班级这个逻辑概念涉及了人员及资源这两部分组成。在回来看看域,其实也是一样的概念,域环境中也由人员和资源两部分组成,这里的人员指的是域用户,而资源指的是加入域的各种计算机资源。那么我们为什么需要这种逻辑关系呢?因为这种逻辑关系的存在能够将固定的人员及资源绑定在一起,只有逻辑关系之内的人员才能相应的使用逻辑关系之内的资源,反过来只有这些资源归属于逻辑关系相应的人员才能使用,回到班级的例子也就是说只有一班的同学和老师可以使用一班所具有的的教室,黑板,课桌等资源但是不可以使用其他班级资源,而一班对应的这些资源也只可以被一班的学生所使用,而其他班级的学生不能使用。对应到域环境中就是域中包含的计算机资源只有此域中的域用户可以使用,其他用户则不可以随便使用,这就保证了域内部计算机资源的安全性。
有了域这个概念企业,医院等各种拥有大量计算机设备的组织就可以统一且方便对其所拥有的设备进行管理。这里以医院为例,医院可以构建一个称之为“hospital.com”的域,假设域结构如下所示:
归属于某个域的计算机参与这个域内部的资源共享,但是也不是随随便便就允许一台计算机加入域环境中,上学时候班级分个扫把班长还要去挑一挑然后登记记录呢,在域环境中也是相似的,只不过在域中担任这个管理角色的是域管理员,而班长用于记录班级各种资源的清单则对应着域环境的域控制器(DC),后续想加入域的计算机都必须经过域管理员的同意并将其记录在DC由其统一管理。
接着以医院的网络环境为例,医院里一般往往有很多下属部门,比如说住院部,以及医疗部,财务部等,那么每个部门下也有很多台计算机也需要管理,但是如果把各部门的计算机都放在一起看上去并不是一个很好的选择,因为财物部门的信息及资源肯定不想让其他部门指导,反过来医疗部门掌握的关于病人的信息也不想让财务部等无关的人员知道。我们可以建立子域来解决上述的现实问题,如下图所示:
上述网络拓扑我们称之为域树。紧着着由于这个医院的眼科门诊特别好,所以被单独分离出来建立了一个称为“eye.com”的域
,这个域下面也有像“caiwu.eye.com”这样的子域,所以其又对应一个域树。此时“eye.com”与“hospital.com”是同级关系,且各对应着一个域树,但是这个域之间又是存在关系的这时候,它们对应着下述称之为域林:
所谓根域就是我们创建的第一个域在上述例子中对应着“hospital.com”,根据是真个域林结构中的老大,相应的它也拥有高于其他域的重要性及优先级,且一山不容二虎,一个域林结构中只有一个根域,相对于其他域根域的DC上多了Enterprise admins,Schema admins这两个用户组。
实践
实践出真知,在了解完上述概念后自己搭建一个简单的域环境能够让你对上述知识有更加深入的了解。关于如何配置简单域环境的文章有很多就是简单的流程操作,这里就不再赘述了,具体搭建可以参考下面三个链接:
本地用户及域用户
在域环境中一台计算机进行登录时我们会见到上述窗口,在窗口中可以看到有登录到这个选项,我们可以选择登录到CENTOSO(我建立的简单的域环境)或者DM_WIN03(此计算机)。登录到CENTOSO时我们需要使用域用户及对应的密码登录到**DM_WIN03(此计算机)**我们需要使用本地用户及对应的密码,本地用户及密码就是在这台计算机未加入到域环境中时所设置的用户名及密码,在域环境中只有通过域用户登录到域环境后才能访问域中的共享资源。
域用户与本地用户存在以下几个差别:
- 本地用户账户是在工作组环境上或是域的成员机登录本地机器所使用的账户名和密码,而域账户是在域的管理模式下域上的用户所使用的账户。
- 本地用户账户存储在本地的sam(C:\Windows\system32\config\)数据库中,而域账户存储在DC的AD((C:\Windows\NTDS)中。
- 使用本地用户账户的时候,用户只能使用该账户登录到本地计算机上,而使用域账户用户可以在整个域环境中所有的计算机上进行登录。
- 本地账户只能在账户所属的计算机上进行管理,每个计算机上的管理员单独管理自己机器上的本地账户,而域账户通过AD用户和计算机管理工具进行统一的管理.。
问题
- 域用户和本地用户登录到计算机后会有那些环境上又什么差别?
- 在内网渗透过程总获得了本地用户进行渗透的过程会与获得域用户后渗透过程有什么不一样?