内网域渗透基础知识

内网域渗透基础知识

1.内网简介

内网是指在某一区域内由多台计算机互联成的计算机组，一般是方圆几千米以内的局域网(LAN)。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网可以由办公室内的几台计算机组成，也可以由一个公司内的上千台计算机组成。在内网中，每台机器都有一个IP地址，例如192.168.0.1、192.168.0.2等，但在浏览器中输入ip.cn时，会发现它们都显示为同一个IP地址。

2.工作组

工作组是局域网中的一个概念，当局域网内的主机较多或需要对用户进行功能分类时，就需要使用工作组。工作组类似于将文件分类存放在不同文件夹中，例如学习和工作。可以通过右击”此电脑”的属性来查看和更改所处的工作组。工作组的凭证存储在本地。

3.域

域是Windows网络中独立运行的单位，不同域之间需要建立信任关系。信任关系是连接不同域之间的桥梁，使得域之间可以相互管理、共享资源、通信和数据传输。域是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元。每个域都有自己的安全策略和与其他域的安全信任关系。域管理员只能管理本域的内部，除非其他域显式地赋予他管理权限。域控制器是负责验证和授权用户访问域资源的服务器。

4.域控制器（DC）

域控制器是在域模式下负责验证每台联入网络的计算机和用户的服务器。域控制器中包含了该域的账户、密码、属于该域的计算机等信息构成的数据库。当计算机联入网络时，域控制器首先验证该计算机是否属于该域，然后验证用户的登录账号和密码是否正确。域控制器是活动目录的存储地方，活动目录是Windows网络操作系统中的集中式目录管理服务。

5.域的分类

• 单域：适用于规模较小的公司，只需一个域来满足需求。
• 父域：用于划分多个域的网络环境，第一个域称为父域，其他分部的域称为子域。父域可以包含多个子域，子域可以通过父域来管理资源。
• 域树：由多个域通过建立信任关系组成的集合。域树内的父域和子域可以相互管理和共享资源。
• 域森林：由多个域树通过建立信任关系组成的集合。域森林允许在整个森林中管理和使用资源，同时保持每个域的独立性。

6.DNS域名服务器（Domain Name Server）

DNS域名服务器是进行域名和与之相对应的IP地址转换的服务器。在域树中，域的名字和DNS域的名字非常相似，实际上域的名字就是DNS域的名字。域中的计算机使用DNS来定位域控制器和服务器以及其他计算机和网络服务。通常，DNS服务器和域控制器会部署在同一台机器上。

7.活动目录（AD）

活动目录是Windows操作系统中的一种目录管理服务，它基于DNS，存储了一个域内有关网络对象（如用户、用户组、计算机、域、安全策略等）的信息。活动目录提供基础网络服务、计算机管理、用户服务、资源管理、桌面配置、应用系统支持等功能。活动目录是微软Windows Server中负责大型网络环境的集中式目录管理服务。

LM Hash
john –format=lm hash.txt
hashcat -m 3000 -a 3 hash.txt
NTLM Hash
john –format=nt hash.txt
hashcat -m 1000 -a 3 hash.txt
Net-NTLMv1
john –format=netntlm hash.txt
hashcat -m 5500 -a 3 hash.txt
Net-NTLMv2
john –format=netntlmv2 hash.txt
hashcat -m 5600 -a 3 hash.txt

ntds.dit是AD中的数据库文件，它被保存在域控制器的c:windowssystem32ntdsntds.dit位置。活动目录的主要功能是存储和管理域内的用户账户、计算机账户和其他资源信息。

net use \ipipc$ "" /user:"" (注：前边引号“”内为空密码，后边user:""引号中为空用户名)

12.Kerberos协议

Kerberos是一种网络身份验证协议，旨在为客户端/服务端应用程序提供强大的认证服务。Kerberos协议中的主要角色包括客户端、服务端和KDC（Key Distribution Center）密钥分发中心。KDC服务通常安装在域控制器中，而客户端和服务端可以是域内的用户或服务。Kerberos协议通过KDC发放的票据来决定客户端是否有权限访问服务端的服务。

13.NTLM

NTLM是一种Windows操作系统使用的认证协议，主要用于工作组环境和域环境中的Windows NT系统。NTLM使用质询/应答消息交换模式进行认证。用户在登录时输入Windows帐号和密码，客户端会缓存密码的哈希值，并将该哈希值用于与服务器进行挑战/响应的认证过程。NTLM Hash是存储在SAM文件或ntds.dit文件中的密码哈希值。

14.SMB

SMB（Server Message Block）是一种用于共享计算机文件、打印机、串行端口和通讯等资源的协议。它使网络上的机器能够共享资源。SMB消息可以通过NetBIOS或TCP协议发送，使用端口139或445。SMB在Windows操作系统中起到重要的作用。

15.IPC

IPC（Inter-Process Communication）用于进程间的通信。IPC$是一种用于远程管理和查看计算机共享资源的命名管道。IPC$连接可以建立安全的通道，并进行加密数据的交换。IPC$连接通常用于远程管理和访问计算机。

16.NetBIOS

NetBIOS（Network Basic Input/Output System）是一种用于网络通信的API接口。它可以通过广播获取计算机名称并解析为相应的IP地址。NetBIOS提供了一些服务，如发现主机、nbtstat命令和nbtscan工具。

17.WMI

WMI（Windows Management Instrumentation）是Windows操作系统的核心管理系统，提供了一个访问操作系统构成单元的公共接口。WMI允许用户管理本地和远程计算机，并提供了一些用于操作Windows系统的脚本和工具。

18.Windows Access Token

Windows Access Token是用于标识用户、组和计算机账户的安全信息。当用户登录时，系统会创建一个访问令牌，并在用户运行的进程中拥有该令牌的副本。访问令牌唯一标识用户、用户组和用户特权。访问令牌分为主令牌和模拟令牌，主令牌与进程相关，模拟令牌与模拟令牌的线程相关。

19.SID

SID（Security Identifier）是安全标识符，用于唯一标识用户、组和计算机账户。每个账户在创建时都会被分配一个唯一的SID，即使更改了账户的名称，SID也不会改变。

20.堡垒机

堡垒机是一种用于运维人员的运维安全审计系统。它限制登录入口，集中权限账号管理，对不合法命令进行阻断，并记录运维人员的操作，以便追责。堡垒机与防火墙的区别在于，堡垒机用于运维人员与内网之间的访问控制，而防火墙用于外网和DMZ之间的访问控制。

21.域中计算机分类

22.域内权限解读

• 域本地组：用于授予位于本域资源的访问权限，可以从任何域添加用户账户、通用组和全局组，但只能在其所在域内指派权限。
• 全局组：用于单域用户访问多域资源，只能在创建该全局组的域中添加用户和全局组，可以在域森林的任何域内指派权限，可以嵌套在其他组中。
• 通用组：用于多域用户访问多域资源，通用组的成员可以包括域树或域林中任何域的用户账号、全局组和其他通用组，可以在域森林的任何域中指派权限，可以嵌套在其他组中。

23.几个重要的域本地组

24.几个重要的全局组和通用组的权限