攻擊流程講解

1.信息收集
2.漏洞利用
3.權(quán)限提升
4.權(quán)限維持
5.隧道技術(shù)
6.內(nèi)網(wǎng)滲透

內(nèi)網(wǎng)基礎(chǔ)概念

工作組：
將不同的計(jì)算機(jī)按功能(或部 門)分別列入不同的工作組,例如技術(shù)部的計(jì)算
機(jī)都列入"技術(shù)部"工作組、行政部的計(jì)算機(jī)都 列入"行政部"工作組。要想訪問(wèn)某個(gè)部門的資源,只要
在"網(wǎng)絡(luò)"里雙擊該部門的工作組名 就可以看到該部門的所有計(jì)算機(jī)了。

域：
域 ( Domain)是一個(gè)有安全邊界的計(jì)算機(jī)集合(安全邊界的意思是,在兩個(gè)域中,一個(gè)域中 的用戶無(wú)法
訪問(wèn)另一個(gè)域中的資源)可以簡(jiǎn)單地把域理解成升級(jí)版的工作組。與工作組相比,域 的安全管理控制機(jī)
制更加嚴(yán)格。用戶要想訪問(wèn)域內(nèi)的資源,必須以合法的身份登錄域,而用戶對(duì)域內(nèi)的資源擁有什么樣的
權(quán)限,還取決于用戶在域內(nèi)的身份。

父域和子域：
出于管理及其他需求,需要在網(wǎng)絡(luò)中劃分多個(gè)域。第一個(gè)域稱為父域,各分部的域稱為該域的子域。

單域：
通常,在一個(gè)地理位置固定的小公司里,建立一個(gè)域就可以滿足需求。在一個(gè)域內(nèi),一般要 有至少兩臺(tái)
域服務(wù)器,一臺(tái)作為DC,另一臺(tái)作為備份DC。

域樹(shù) ：
域樹(shù)(Tree)是多個(gè)域通過(guò)建立信任關(guān)系組成的集合。樹(shù)內(nèi)的父域與子域,不但可以按照需要互相管理、還可以跨網(wǎng)絡(luò)分配文 件和打印機(jī)等設(shè)備及資源,從而在不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理、通信及數(shù)據(jù)傳輸。

域森林：
域森林( Forest)是指多個(gè)域樹(shù)通過(guò)建立信任關(guān)系組成的集合。通過(guò)域樹(shù)之間的信任
關(guān)系,可以管理和使用整個(gè)域森林中的資源,并保留被兼并公司自身原有的特性。

域名服務(wù)器：
域名服務(wù)器( Domain Name Server,DNs)是指用于實(shí)現(xiàn)域名( Domain Name)和與之相對(duì)的IP地址(
IP Address)轉(zhuǎn)換的服務(wù)器。從對(duì)域樹(shù)的介紹中可以看出,域樹(shù)中的域名和DNS域名非常相似。而實(shí)際
上,因?yàn)橛蛑械挠?jì)算機(jī)是使用DNS來(lái)定位域控制器、服務(wù)器及其他計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)的,所以域的名字
就是DNS域的名字。在內(nèi)網(wǎng)滲透測(cè)試中,大都是通過(guò)尋找DNS服務(wù)器 來(lái)確定域控制器的位置的(DNS
服務(wù)器和域控制器通常配置在同一機(jī)器上)

活動(dòng)目錄：
活動(dòng)目錄( Active Directory,AD)是指域環(huán)境中提供目錄服務(wù)的組件
目錄用于存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象(例如用戶、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等)的信息。目錄服
務(wù)是指幫助用戶快速、準(zhǔn)確地從目錄中找到其所需要的信息的服務(wù)?；顒?dòng)目錄實(shí)現(xiàn)了 目錄服務(wù),為企
加粗樣式業(yè)提供了網(wǎng)絡(luò)環(huán)境的集中式管理機(jī)制。

組織單元：
組織單元（OU）是域中包含的一類目錄對(duì)象如用戶、計(jì)算機(jī)和組、文件與打印機(jī)等資源，是一個(gè)容
器，可以在OU上部署組策略

委派控制：
通過(guò)域中委派控制，你可以指定某個(gè)域用戶來(lái)幫你管理域，比如新建用戶等操作，因?yàn)楣芾韱T賬戶通常是保密且很重要的。

組：
組( Group)是用戶賬號(hào)的集合。通過(guò)向組分配權(quán)限,就可以不必向每個(gè)用戶分別分配權(quán)限。

域本地組：
域本地組成員來(lái)自林中任何域中的用戶賬戶、全局組和通用組以及本域中的域本地組，在本域范圍內(nèi)
可用。

全局組：
全局組成員來(lái)自于同一域的用戶賬戶和全局組，在林范圍內(nèi)可用。

通用組：
通用組成員來(lái)自林中任何域中的用戶賬戶、全局組和其他的通用組，在全林范圍內(nèi)可用

可以這樣簡(jiǎn)單地記憶:
域本地組來(lái)自全林,作用于本域;
全局組來(lái)自本域,作用于全林;
通用組來(lái)自林,作用于全林。

A-G-DL-P策略：
A-G-DL-P策略是指將用戶賬號(hào)添加到全局組中,將全局組添加到域本地組中,然后為域本地 組分配資
源權(quán)限
A表示用戶賬號(hào)( Account)
G表示全局組( Global Group)
U表示通用組( Universal Group)
DL表示域本地組( Domain Local Group)
P表示資源權(quán)限( Permission,許可)
按照AG-DL-P策略對(duì)用戶進(jìn)行組織和管理是非常容易的。在AGDL-P策略形成以后,當(dāng) 需要給一個(gè)用
戶添加某個(gè)權(quán)限時(shí),只要把這個(gè)用戶添加到某個(gè)本地域組中就可以了。

安全域劃分：
劃分安全域的目的是將一組安全等級(jí)相同的計(jì)算機(jī)劃入同一個(gè)網(wǎng)段。這個(gè)網(wǎng)段內(nèi)的計(jì)算機(jī)擁 有相同
的網(wǎng)絡(luò)邊界,并在網(wǎng)絡(luò)邊界上通過(guò)部署防火墻來(lái)實(shí)現(xiàn)對(duì)其他安全域的網(wǎng)絡(luò)訪問(wèn)控制策略 ，從而對(duì)允許
哪些IP地址訪問(wèn)此域、允許此域訪問(wèn)哪些IP地址和網(wǎng)段進(jìn)行設(shè)置。這些 措施,將使得網(wǎng)絡(luò)風(fēng)險(xiǎn)最小化,
當(dāng)攻擊發(fā)生時(shí),可以盡可能地將威脅隔離,從而降低對(duì)域內(nèi)計(jì)算 機(jī)的影響。
在一個(gè)用路由器連接的內(nèi)網(wǎng)中,可以將網(wǎng)絡(luò)劃分為三個(gè)區(qū)域:
安全級(jí)別最高的內(nèi)網(wǎng);
安全級(jí)別中等的DMZ;
安全級(jí)別最低的外網(wǎng)

域中計(jì)算機(jī)分類：
1、域控制器
域控制器用于管理所有的網(wǎng)絡(luò)訪問(wèn),包括登錄服務(wù)器、訪問(wèn)共享目錄和資源。域控制器中存 儲(chǔ)了域內(nèi)所有的賬戶和策略信息,包括安全策略、用戶身份驗(yàn)證信息和賬戶信息。
在網(wǎng)絡(luò)中,可以有多臺(tái)計(jì)算機(jī)被配置為域控制器,以分拒用廣的登錄、訪問(wèn)等操作。多個(gè)域控制器可以一起工作,自動(dòng)備份用戶賬尸和活動(dòng)目錄數(shù)據(jù)。這樣,即使部分域控制器瘓,網(wǎng)絡(luò)訪問(wèn)也不會(huì)受到影響,提高了網(wǎng)絡(luò)的安全性和穩(wěn)定性
2、成員服務(wù)器
成員服務(wù)器是指安裝了服務(wù)器操作系統(tǒng)并加入了域、但沒(méi)有安裝活動(dòng)目錄的計(jì)算機(jī),其主要任務(wù)是提供網(wǎng)絡(luò)資源。成員服務(wù)器的類型通常有文件服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、web服務(wù)器、郵件服務(wù)器、防火墻、遠(yuǎn)程訪問(wèn)服務(wù)器、打印服務(wù)器等
3、客戶機(jī)
域中的計(jì)算機(jī)可以是安裝了其他操作系統(tǒng)的計(jì)算機(jī),用戶利用這些計(jì)算機(jī)和域中的賬戶就可以登錄域。這些計(jì)算機(jī)被稱為域中的客戶機(jī)。域用戶賬號(hào)通過(guò)域的安全驗(yàn)證后,即可訪間網(wǎng)絡(luò)中的各種資源。
4、獨(dú)立服務(wù)器
獨(dú)立服務(wù)器和域沒(méi)有關(guān)系。如果服務(wù)器既不加入域,也不安裝活動(dòng)目錄,就稱其為獨(dú)立服務(wù)器。獨(dú)立服務(wù)器可以創(chuàng)建工作組、與網(wǎng)絡(luò)屮的其他計(jì)算機(jī)共享資源,但不能使用活動(dòng)目錄提供的任何服務(wù)
域控制器用于冇放活動(dòng)目錄數(shù)據(jù)庫(kù),是域屮必須要有的,而其他三種計(jì)算機(jī)則不是必須要有的，也就是說(shuō),最簡(jiǎn)單的域可以

搭建環(huán)境

系統(tǒng)鏡像下載：https://msdn.itellyou.cn
常見(jiàn)的域環(huán)境是使用 Windows server2012R2、Windows7或者 Windows Server2003操作系 統(tǒng)搭建的
Windows域環(huán)境。
在下面的實(shí)驗(yàn)中,將創(chuàng)建一個(gè)域環(huán)境。配置一臺(tái) WindowsServer2012R2服務(wù)器,將其升級(jí)為域控制
器,然后將 Windows Server2008R2計(jì)算機(jī)和 Windows7、Windows Server2003計(jì)算機(jī)加入該
域。
設(shè)置服務(wù)器ip（windows server 2012 R2）

更改計(jì)算器名

安裝域控制器和DNS服務(wù)

升級(jí)服務(wù)器
安裝 Active Directory域服務(wù)后,需要將此服務(wù)器提升為域控制器。單擊"將此服務(wù)器提升為域控制
器"選項(xiàng)(如果不慎單擊了"關(guān)閉"按鈕,可以打開(kāi)"服務(wù)器管理器"界面進(jìn)行操作),在界面右上角可以看到
一個(gè)中間有"!“的三角形按鈕。單擊該按鈕,如圖所示

接著,進(jìn)人” ActiveDirectory域服務(wù)配置向?qū)?界面,在"部署配置"部分單擊選中"添加新林(F)“單選按
鈕,然后輸入根域名"hack.com”(必須使用合DNS命名約定的根域名)

【域控制器選項(xiàng)】部分,將林功能級(jí)別、域功能級(jí)別都設(shè)置為" WindowsServer2012R2",創(chuàng)建域林
時(shí),在默認(rèn)情況下應(yīng)選擇DNS服務(wù)器,林中的第一個(gè)域控制器必須是全局目錄服務(wù)器且不能是只讀域控
制器(RODC)。然后,設(shè)置目錄服務(wù)還原模式的密碼(在開(kāi)機(jī) 進(jìn)入安全模式修復(fù)活動(dòng)目錄數(shù)據(jù)庫(kù)時(shí)將使
用此密碼

先決條件檢查驗(yàn)證有時(shí)會(huì)報(bào)錯(cuò)，需要排查
1.設(shè)置administrator賬戶密碼 【控制面板】-【用戶賬戶】-【配置高級(jí)用戶配置文件】-【要?jiǎng)?chuàng)建新的賬戶用戶，單擊此處】-
【選擇administrator設(shè)置密碼】
2.win+R 打開(kāi)CMD命令輸入：net user administrator /passwordreq:yes

服務(wù)器重新啟動(dòng)后,需要使用域管理員賬戶( HACKE Administrator)登錄。此時(shí),在"服務(wù)器管理器"界
面中就可以看到ADDS、DNS服務(wù)了
重新安裝tools

創(chuàng)建 Active Directory用戶
為 Windows Server2008R2/2003和Windows7用戶創(chuàng)建域控制器賬戶。如圖1-26所示,在" Active
Directory用戶和計(jì)算機(jī)"界面中選擇Users"目錄并單擊右鍵,使用彈出的快捷菜單添加用戶。


將機(jī)器加入域
將Windows server 2008 計(jì)算機(jī)添加到該域中。如圖所示,設(shè)置IP地址為192.168.2.137,設(shè)置DNS 地
址為192.168.2.133,然后運(yùn)行" ping hack.com"命令進(jìn)行測(cè)試。

接下來(lái),將主機(jī)添加到域中,將計(jì)算機(jī)名改為"PC-2008"域名改為"hack.com"。單擊"確定"按鈕,會(huì)彈出
要求輸入擁有權(quán)限的域賬戶名和密碼的對(duì)話框。在
本實(shí)驗(yàn)中,輸人域管理員的賬號(hào)和密碼,如圖所示。操作完成后,會(huì)出現(xiàn)需要重新啟動(dòng)計(jì)算 機(jī)的提示。

其他機(jī)器按照相同操作依次加入域。

：
虛擬機(jī)下安裝tools提示：安裝程序無(wú)法驗(yàn)證是否已安裝所需的Microsoft更新KB2919355。如果存在此更新，請(qǐng)繼續(xù)安裝。

1、安裝KB2975061更新
下載Windows Server 2012 R2 更新程序 (KB2975061)并更新安裝。
KB2975061下載鏈接
2、安裝KB2919355更新
下載 Windows Server 2012 R2 更新程序 (KB2919355) 并更新安裝。
KB2919355下載鏈接

windows利用RDP遠(yuǎn)程連接(3389)從本機(jī)將文件上傳虛擬機(jī)
win+R 輸入：mstsc
輸入ip地址及賬戶密碼
注:報(bào)錯(cuò)時(shí)，需要關(guān)注是否關(guān)閉防火墻或是否開(kāi)啟遠(yuǎn)程服務(wù)器訪問(wèn)
【計(jì)算機(jī)電腦屬性】-【遠(yuǎn)程設(shè)置】-【勾選允許遠(yuǎn)程連接到此計(jì)算機(jī)】文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-404452.html

到了這里，關(guān)于內(nèi)網(wǎng)基礎(chǔ)知識(shí)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！