所謂內網滲透就是通過各種手段拿到一台域內主機後以其為跳板在域的內部環境中進行滲透,所以內網滲透其實和域滲透是乙個東西。學習知識得慢慢來,需要把基礎打好,儘管看到大牛們各種內網炫技,作為乙個滲透測試的小白在學習內網滲透之前需要對域這個概念了解一下,如果連域這個概念都不是很清楚還談什麼域滲透。接下來我們依次了解下域,域樹,域林以及根域這四個概念。通過老知識模擬來學習新的知識是乙個不錯的學習方法,在介紹域概念前我們就先看看我們現實的生活中有哪些類似與域的概念。其實生活中相似的概念非常多,從小了說大家都接觸過學校,我們在進入學校裡後會被分到不同的班,其實班這個概念是乙個邏輯上的概念,學校說你被劃到了一班,好,那麼以後你就會說你是一班的學生,也會在一班上課。那麼回過頭來再看看我們的班級裡又有什麼呢,首先你肯定會想到你的同學和你的老師,但是大家容易忽略一點就是我們上課所使用的資源,這包括教室,黑板啊,打掃衛生的工具什麼的。所以說其實班級這個邏輯概念涉及了人員及資源這兩部分組成。在回來看看域,其實也是一樣的概念,域環境中也由人員和資源兩部分組成,這裡的人員指的是域使用者,而資源指的是加入域的各種計算機資源。那麼我們為什麼需要這種邏輯關係呢?因為這種邏輯關係的存在能夠將固定的人員及資源繫結在一起,只有邏輯關係之內的人員才能相應的使用邏輯關係之內的資源,反過來只有這些資源歸屬於邏輯關係相應的人員才能使用,回到班級的例子也就是說只有一班的同學和老師可以使用一班所具有的的教室,黑板,課桌等資源但是不可以使用其他班級資源,而一班對應的這些資源也只可以被一班的學生所使用,而其他班級的學生不能使用。對應到域環境中就是域中包含的計算機資源只有此域中的域使用者可以使用,其他使用者則不可以隨便使用,這就保證了域內部計算機資源的安全性。
有了域這個概念企業,醫院等各種擁有大量計算機裝置的組織就可以統一且方便對其所擁有的裝置進行管理。這裡以醫院為例,醫院可以構建乙個稱之為「hospital.com」的域,假設域結構如下所示:
歸屬於某個域的計算機參與這個域內部的資源共享,但是也不是隨隨便便就允許一台計算機加入域環境中,上學時候班級分個掃把班長還要去挑一挑然後登記記錄呢,在域環境中也是相似的,只不過在域中擔任這個管理角色的是域管理員,而班長用於記錄班級各種資源的清單則對應著域環境的域控制器(dc),後續想加入域的計算機都必須經過域管理員的同意並將其記錄在dc由其統一管理。
接著以醫院的網路環境為例,醫院裡一般往往有很多下屬部門,比如說住院部,以及醫療部,財務部等,那麼每個部門下也有很多台計算機也需要管理,但是如果把各部門的計算機都放在一起看上去並不是乙個很好的選擇,因為財物部門的資訊及資源肯定不想讓其他部門指導,反過來醫療部門掌握的關於病人的資訊也不想讓財務部等無關的人員知道。我們可以建立子域來解決上述的現實問題,如下圖所示:
,這個域下面也有像「caiwu.eye.com」這樣的子域,所以其又對應乙個域樹。此時「eye.com」與「hospital.com」是同級關係,且各對應著乙個域樹,但是這個域之間又是存在關係的這時候,它們對應著下述稱之為域林:
enterprise admins,schema admins這兩個使用者組。
在域環境中一台計算機進行登入時我們會見到上述視窗,在視窗中可以看到有登入到這個選項,我們可以選擇登入到centoso(我建立的簡單的域環境)或者dm_win03(此計算機)。登入到centoso時我們需要使用域使用者及對應的密碼登入到**dm_win03(此計算機)**我們需要使用本地使用者及對應的密碼,本地使用者及密碼就是在這台計算機未加入到域環境中時所設定的使用者名稱及密碼,在域環境中只有通過域使用者登入到域環境後才能訪問域中的共享資源。
域使用者與本地使用者存在以下幾個差別:
本地使用者賬戶是在工作組環境上或是域的成員機登入本地機器所使用的賬戶名和密碼,而域賬戶是在域的管理模式下域上的使用者所使用的賬戶。
本地使用者賬戶儲存在本地的sam(c:\windows\system32\config\)資料庫中,而域賬戶儲存在dc的ad((c:\windows\ntds)中。
使用本地使用者賬戶的時候,使用者只能使用該賬戶登入到本地計算機上,而使用域賬戶使用者可以在整個域環境中所有的計算機上進行登入。
本地賬戶只能在賬戶所屬的計算機上進行管理,每個計算機上的管理員單獨管理自己機器上的本地賬戶,而域賬戶通過ad使用者和計算機管理工具進行統一的管理.。
域使用者和本地使用者登入到計算機後會有那些環境上又什麼差別?
在內網滲透過程總獲得了本地使用者進行滲透的過程會與獲得域使用者後滲透過程有什麼不一樣?
Android碎片知識
1.空格佔位符對齊 普通的英文半形空格 no break space 普通的英文半形空格但不換行 中文全形空格 乙個中文寬度 en空格 半個中文寬度 em空格 乙個中文寬度 四分之一em空格 四分之一中文寬度 2.android scrollview自動滑動一段距離的問題解決 問題出現的原因是因為s...
知識碎片 2017
1 建立共享庫 q decl export 巨集宣告該類作為共享庫匯出 q decl import.巨集宣告從共享庫匯入 note 建立共享庫的方法詳見qt幫助文件 2 同步非同步 阻塞和非阻塞 同步非同步關注的是訊息通訊機制 阻塞和非阻塞與執行緒相關 阻塞,非阻塞 程序 執行緒要訪問的資料是否就緒...
知識碎片C
記錄一些c 零碎知識 求map的長度用m.size map沒有default value,但是會使用型別的預設值。例如如果value的型別是int,就會預設為0 型別是string,預設為空字串。map已經排序,如果修改排序方式,兩種方法 重構key型別的operator 使用仿函式 map的ope...