内网渗透,从零开始(工作组,域,活动目录)
in Domain-Sec with 0 comment

内网渗透,从零开始(工作组,域,活动目录)

in Domain-Sec with 0 comment

1.什么是工作组,什么是域?

【工作组】

比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网< 络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000 才引用了“工作组”这个概念,比如一所高校,会分为诸< 如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你< 要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了

作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源

【域,域控,域树,域林】

组的逻辑环境叫做【域】,这个核心管理单元(域)可以帮助我们组织与存储资源(包括物将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作理、逻辑资源)。而这个核心管理单元的实现手段就是活动目录(AD)

【AD域环境的搭建 基于Server 2008 R2】参考

http://www.it165.net/os/html/201306/5493.html

【从零开始内网渗透】

https://github.com/l3m0n/pentest_study

备份转移导致部分内容丢失,后续再补上

Responses