内网渗透体系建设.pdfVIP

内网渗透体系建设

一：内网基础知识

1.内网工作环境

工作组

是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不

同的组中，以方便管理。

域

是一种比工作组更高级的计算机资源管理模式，在域环境中，所有的用户账号，用户组，计算机，打印机

和其他安全主体都在一个或者多个域控制器的中央数据库中注册。当域用户需要访问域中的资源时，必须

通过域控制器集中进行身份验证。

在域环境中，域管理员是权限最大的用户，在整个域中具有最高访问权限和最高管理权，可以通过域控制

器集中过滤组织中成千上万台计算机网络资源，在渗透测试中，能获得域管理员权限往往可以控制整个域

控。

单域

是指网络环境中只有一个域，在一个计算机数量较少，地理位置固定的小规模的组织中，建立一个单独的

域，例如：

域控制器—PC1,PC2，web服务

父域和子域

满足管理需求，需要在一个域中国划分出多个子域。被划分的域为父域，划分出来的各部分域为子域。例

如在一个大型组织的各部门位于不同的地理位置，这种情况下就可以把不同位置的部门分别放在不同的子

域，每个子域都能拥有自己的安全策略。

从域名看，子域是整个域名中的一段。各子域之家使用“.来分割，一个”.“就代表域名的一个层级。

例如是父域，，这两个