域渗透面试题及详细答案.docxVIP

域渗透面试题及详细答案

一、基础入门题（考察核心概念，必问）

1.请解释什么是域、域控制器（DC）、森林、域树，以及它们之间的关系？

答案：

域（Domain）：是Windows网络中，由同一管理员管理、共享同一安全策略和数据库的一组计算机的集合，核心作用是集中管理用户、计算机、权限，比如企业内部的就是一个域。

域控制器（DC）：域中最核心的服务器，存储着域的所有安全信息（用户账号、密码哈希、权限配置等），负责用户认证、权限分配，域内所有计算机的身份验证都需要通过DC，常见的DC角色有PDC（主域控制器）、BDC（备份域控制器）。

域树（DomainTree）：由多个具有连续域名空间的域组成，比如是父域，是子域，它们共享同一架构和全局编录，子域会自动继承父域的部分安全策略。

森林（Forest）：由一个或多个域树组成，域树之间没有连续的域名空间，但共享同一全局编录、架构和安全边界，比如域树和域树可以组成一个森林，森林内的域之间可以通过信任关系互访。

关系：多个域组成域树，多个域树组成森林；DC是域的核心，每个域至少有一台DC，森林内所有DC共享全局编录信息。

2.域渗透和工作组渗透的核心区别是什么？

答案：

核心区别在于“集中管理”和“攻击路径”：

1.管理模式：工作组是分散管理，每台计算机各自维护自己的用户账号和权限，没有统一的管理中心；域是集中管理，所有用户、权限、计