【内网安全】域环境&工作组&局域网探针方案

本文详细介绍了如何通过实战案例分析域环境的特性,包括基本信息收集、网络信息探测、用户信息挖掘和凭据获取,以及如何利用工具如Nishang进行主机探针和服务操作。重点讲解了域控制器DC的角色和活动目录AD的功能,以及为何Linux在域环境中的应用受限。

域环境可以简单的理解为工作组的升级版,更好管理
把域环境和工作组区分开来是因为他们的攻击手段不同,工作组中的攻击手法如DNS劫持、ARP欺骗在域环境下是没有作用的
有一些攻击手段需要一些环境,这些手段在域环境下没有,就会失效

域控DC就是这个域中的管理者,域里面的最高权限,判断是否拿下整个域,就是看你是否拿下这台域控制器

活动目录AD是类似一些功能策略

Q:AD域控制器之下windows server系统能做吗?Linux可以?
A:linux上也有相应的活动目录的,不过要装LDAP这个环境,一般企很少会用LDAP来管理的,因为功能上不及域强大,而且用linux来管理的话要求技术人员门槛也比较高,个人认为Linux还是比较适合做服务器好一点。(就是说Linux上面的域环境需要环境支撑,而且功能没有windows上的域强大,所以大部分我们遇见的都是windows,这也是没有Linux的原因。当然,Linux这个操作系统也是可以加入域的,比如域内有Linux的操作系统,有Linux的服务器也行,只是很少)

基本信息收集操作演示
网络信息收集操作演示
用户信息收集操作演示
凭据信息收集操作演示
探针主机域控架构服务操作演示

      Windows2008作为DC,有五个域成员主机,fileserver文件服务器、SqlServer数据库服务器、webserver网站服务器,和两台个人PC。
他们都是在192.168.3.0这个网段,网站服务器有两个网卡,一个在3.31一个在230.131,这个230.133就好比是它的一个对外出口(外网接口),这个kali攻击机就好比攻击者,它通过230.131这个接口进入计算机,由于这台计算机是处于内网连接,所有它享有3这个网段的访问权限。首要攻击目标就是DC!


案例1-基本信息收集操作演示

旨在了解当前服务器的
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值