

域环境可以简单的理解为工作组的升级版,更好管理
把域环境和工作组区分开来是因为他们的攻击手段不同,工作组中的攻击手法如DNS劫持、ARP欺骗在域环境下是没有作用的
有一些攻击手段需要一些环境,这些手段在域环境下没有,就会失效域控DC就是这个域中的管理者,域里面的最高权限,判断是否拿下整个域,就是看你是否拿下这台域控制器
活动目录AD是类似一些功能策略
Q:AD域控制器之下windows server系统能做吗?Linux可以?
A:linux上也有相应的活动目录的,不过要装LDAP这个环境,一般企很少会用LDAP来管理的,因为功能上不及域强大,而且用linux来管理的话要求技术人员门槛也比较高,个人认为Linux还是比较适合做服务器好一点。(就是说Linux上面的域环境需要环境支撑,而且功能没有windows上的域强大,所以大部分我们遇见的都是windows,这也是没有Linux的原因。当然,Linux这个操作系统也是可以加入域的,比如域内有Linux的操作系统,有Linux的服务器也行,只是很少)
基本信息收集操作演示
网络信息收集操作演示
用户信息收集操作演示
凭据信息收集操作演示
探针主机域控架构服务操作演示

Windows2008作为DC,有五个域成员主机,fileserver文件服务器、SqlServer数据库服务器、webserver网站服务器,和两台个人PC。
他们都是在192.168.3.0这个网段,网站服务器有两个网卡,一个在3.31一个在230.131,这个230.133就好比是它的一个对外出口(外网接口),这个kali攻击机就好比攻击者,它通过230.131这个接口进入计算机,由于这台计算机是处于内网连接,所有它享有3这个网段的访问权限。首要攻击目标就是DC!
案例1-基本信息收集操作演示
旨在了解当前服务器的

本文详细介绍了如何通过实战案例分析域环境的特性,包括基本信息收集、网络信息探测、用户信息挖掘和凭据获取,以及如何利用工具如Nishang进行主机探针和服务操作。重点讲解了域控制器DC的角色和活动目录AD的功能,以及为何Linux在域环境中的应用受限。
1万+

被折叠的 条评论
为什么被折叠?



