第一章 內(nèi)網(wǎng)滲透測試基礎(chǔ)

記錄時間：2020.1.24

0x01 基礎(chǔ)知識

一胖喳、基本概念

1. 工作組：給成千上萬臺計算機編組屁药，方便管理

   1. 加入工作組的方法：右擊桌面上的“計算機”圖標(biāo)，在彈出的快捷菜單出選擇“屬

      性”選項酥筝，然后單擊“更改設(shè)置”和“更改”選項，在“計算機名”一欄中輸入名稱，在“工作組”一欄中輸入想要加入的工作組的名稱除破，

   2. 修改和退出工作組的方法：如果輸入的工作組名稱在網(wǎng)絡(luò)中不存在牧氮，相當(dāng)于新建了一個工作組（當(dāng)然琼腔，暫時只有當(dāng)前這臺計算機在工作組內(nèi)）。單擊“確定”按鈕踱葛，Windows 會提示需要重新啟動丹莲。重新啟動之后，再進入“網(wǎng)絡(luò)”尸诽，就可以看到所加入的工作組中的成員了甥材。

      我們也可以退出某個工作組（只要修改工作組的名稱即可）。

2. 域：功能與工作組類似性含，但是有著更加嚴格的安全管理機制洲赵、權(quán)限管理機制

3. 域控制器：域控制器負責(zé)每一臺聯(lián)入的計算機和用戶的驗證工作域控制器包含由這個域的賬戶、密碼商蕴、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫因此叠萍，滲透域的最終

   目的是獲取域控的系統(tǒng)權(quán)限，進而獲取域內(nèi)所有用戶的賬號和密碼

4. 父域

5. 子域

6. 域森林：域樹與域樹之間的域名沒有所屬關(guān)系時绪商，需要構(gòu)建某種信任關(guān)系苛谷，有了這個關(guān)系后就構(gòu)成了域森林

7. 活動目錄AD：目錄就是存儲有關(guān)網(wǎng)絡(luò)對象（如用戶、組格郁、計算機腹殿、共享資源、打印機和聯(lián)系人等）的信息例书÷辔荆活動目錄存儲的是網(wǎng)絡(luò)中所有資源的快捷方式，用戶通過尋找快捷方式來定位資源决采。
   當(dāng)內(nèi)網(wǎng)中的一臺計算機上安裝了 AD悟耘，它就變成了 DC。

8. DMZ

9. 域內(nèi)權(quán)限

二织狐、安全域的劃分

? 劃分安全域的目的是將一組安全等級相同的計算機劃入同一個網(wǎng)段暂幼，這一網(wǎng)段內(nèi)的計算機擁 有相同的網(wǎng)絡(luò)邊界筏勒，在網(wǎng)絡(luò)邊界上通過部署防火墻來實現(xiàn)對其他安全域的網(wǎng)絡(luò)訪問控制策略（NACL）

? 小型網(wǎng)絡(luò)示意圖：

image-20200131101615206.png

? 劃分為三個安全域。其中內(nèi)網(wǎng)區(qū)的安全級別最高旺嬉，DMZ其次

? 網(wǎng)絡(luò)邊界通常配置入侵檢測管行、入侵防御產(chǎn)品、WAF

三邪媳、域中計算機的分類

1. 域控制器
2. 成員服務(wù)器
3. 客戶機
4. 獨立服務(wù)器

四捐顷、域內(nèi)權(quán)限

1. 組：是用戶賬號的集合。通過向一組用戶分配權(quán)限雨效，就可以不必向每個用戶分別分配

   權(quán)限迅涮。

2. 域本地組：域本地組不能嵌套于其他組中。域本地組主要用于授予位于本域資源的訪問權(quán)限

3. 全局組：全局組可以嵌套在其他組中

   全局組和域本地組的關(guān)系徽龟，與域用戶賬號和本地賬號的關(guān)系非常相似叮姑。域用戶賬號可以在全局使用，即在本域和其他關(guān)系的其他域中都可以使用据悔，而本地賬號只能在本地機上使用传透。例如，將用戶張三（域賬號為 Z3）添加到域本地組 administrators 中极颓，并不能使 Z3 對非 DC 的域成員計算機擁有任何特權(quán)朱盐，但若將 Z3 添加到全局組 Domain Admins 中，用戶張三就成為域管理員了（可以在全局使用菠隆，對域成員計算機擁有特權(quán)）兵琳。

4. 通用組：通用組成員來自域森林中任何域的用戶賬戶、全局組和其他通用組骇径，可以在該域森林的任何域中指派權(quán)限躯肌，可以嵌套于其他域組中，非常適于域森林中的跨域訪問

可以這樣簡單地記憶：域本地組來自全林既峡，作用于本域羡榴；全局組來自本域，作用于全林运敢；通

用組來自全林校仑，作用于全林。

1. A-G-DL-P策略：將用戶賬號添加到全局組中传惠，將全局組添加到域本地組中迄沫，然后為域本

   地組分配資源權(quán)限。（暫時理解不了）

五卦方、幾個重要的與本地組

1. 管理員組：（Administrators）的成員可以完全不受限制地存取計算機/域的資源,該組的成員可以更改 Enterprise Admins羊瘩、Schem Admins 和 Domain Admins 組的成員關(guān)系，是域森林中強大的服務(wù)管理組。
2. 遠程登錄組：Remote Desktop User尘吗，成員被賦予遠程登錄的權(quán)限
3. 打印機操作員組：可以管理網(wǎng)絡(luò)打印機
4. 賬號操作員組：可以創(chuàng)建和管理該域中的用戶和組逝她，可以設(shè)置其權(quán)限。但是不能更改隸屬于Administrator或者Domain Admins組的用戶
5. 服務(wù)器操作員組：可以管理域服務(wù)器睬捶。
6. 備份操作組：執(zhí)行備份和還原操作
7. 域管理員組 Domain Admins：在所有加入域的服務(wù)器和工作站黔宛、域控制器和活動目錄默認擁有完整的管理員權(quán)限
8. 企業(yè)系統(tǒng)管理員 Enterprise Admins：該組的成員在域森林中的每個域都是Administrator組的成員，對所有域控制器都有完全訪問權(quán)限擒贸。
9. 架構(gòu)管理員 Schema Admins：可以修改活動目錄域森林的模式
10. 域用戶組 Domain Users：所有域的成員臀晃。

六、windows PowerShell基礎(chǔ)

? 可以把powershell看做cmd.exe 的擴充介劫。

? 在powershell下輸入：Get-Host即可查看版本

image-20200131110745555.png

需要關(guān)注的幾個要點：

1. powershell的執(zhí)行策略
   1. Restrict：腳本不能運行（默認）
   2. RemoteSigned：本地創(chuàng)建的腳本能夠運行徽惋，但是從網(wǎng)上下載的腳本不能運行，擁有數(shù)字證書的除外
   3. AllSigned：僅當(dāng)腳本由受信任的發(fā)布者簽名時才能運行
   4. Unrestrict：允許所有的腳本運行
2. 運行一個腳本：
   1. 運行一個腳本必須輸入完整的路徑和文件名
   2. 但是如果剛好就在目錄下座韵，則可以通過當(dāng)前目錄的執(zhí)行方式運行险绘。
3. powershell命令：不區(qū)分大小寫

（1）PowerShell常用命令

采用“動詞-名詞”的形式。

1. 動詞一般有：Add回右、New隆圆、Get漱挚、Remove翔烁、Set

0x02 環(huán)境搭建

1. Kali
2. Windows滲透測試平臺

0x11 殘留問題

1. 怎么理解域內(nèi)權(quán)限
2. 怎么理解A-G-DL-P策略
3. Enterprise Admins、Schem Admins 和 Domain Admins 分別都是什么意思

0x12 資料收集

1. powershell在線教程：https://www.pstips.net/