内网渗透-0x01 组基础
2024-12-04 22:27:44
# 内网渗透
Windows 组及其作用
在 Windows 操作系统中,组 (Group) 是一组用户账户的集合,用于简化用户权限的管理。通过将用户分配到组,管理员可以一次性为整个组分配权限,而无需逐一设置每个用户的权限。这种机制广泛用于资源访问控制和策略管理。
一、Windows 组的分类
- 本地组 (Local Group)
- 本地组只存在于单台计算机上。
- 其权限和作用范围仅限于该计算机,无法跨域或网络环境使用。
- 适用于工作组环境(非域环境)或单台计算机上的权限管理。
- 域组 (Domain Group)
- 域组由 Active Directory 管理,其权限可以跨越整个域。
- 用户可以加入一个或多个域组,而域组可以访问域范围内的资源。
- 适用于企业和组织的网络环境。
二、Windows 组的作用
- 简化权限管理
- 通过组,将资源(文件夹、打印机等)的权限赋予整个组,而不是单独配置每个用户,减少管理复杂性。
- 支持资源访问控制
- 组可以被分配权限,决定组成员对资源的访问级别(如读取、写入或完全控制)。
- 支持策略应用
- 使用组策略 (Group Policy),可以对组应用特定的安全或配置策略,从而影响组内所有成员的行为。
- 提高安全性
- 避免直接为用户账户分配权限,通过组控制权限,可以降低出错的风险。
- 灵活的用户管理
- 用户可以随时被添加到或移出组,从而动态调整用户对资源的访问权限。
三、域组的类型
域组有以下两种分类方式:
1. 按作用范围分类
- 全局组 (Global Group)
用于将用户分类,例如“销售部用户”、“开发部用户”。全局组只能包含同一域的用户,但可以授予访问其他域资源的权限。 - 域本地组 (Domain Local Group)
用于分配资源权限,例如“财务文件共享组”。域本地组可以包含任何域的用户或组,但其作用范围仅限于资源所在域。 - 通用组 (Universal Group)
用于大规模企业环境,通用组可以跨多个域添加用户或组,同时分配跨域的资源权限。
2. 按安全功能分类
- 安全组 (Security Group)
主要用于权限管理,控制用户对资源的访问。 - 分发组 (Distribution Group)
主要用于电子邮件分发列表,不具备安全功能。
四、组和域的区别
| 比较维度 | 组 | 域 |
|---|---|---|
| 定义 | 组是用户账户的集合,用于权限管理。 | 域是网络中用户、计算机和资源的逻辑分组,用于集中化管理和身份验证。 |
| 管理范围 | 管理一组用户的权限和访问。 | 管理整个网络中的用户、计算机和资源。 |
| 作用对象 | 组包含用户和其他组。 | 域包含用户、计算机、组和其他资源。 |
| 技术基础 | 组是 Active Directory 或本地用户管理的一部分。 | 域是 Active Directory 实现的核心组件。 |
| 功能 | 简化权限和策略管理。 | 提供身份验证、目录服务和资源管理。 |
| 跨网络能力 | 本地组不能跨网络,域组可跨域访问资源。 | 域可以通过信任关系访问其他域的资源。 |
五、Windows 组的使用示例
1. 部门文件共享权限管理
- 创建全局组“销售部用户”和“开发部用户”。
- 为共享文件夹设置权限,例如“销售部文件夹”仅允许“销售部用户”访问。
2. 统一配置策略
- 使用组策略为“财务部用户组”分配限制性策略,例如禁止 USB 使用和外网访问。
3. 跨域资源访问
- 创建通用组“跨域访问组”,并将其分配访问其他域的共享资源权限。
六、域和用户组再次对比
1. 本地用户组使用场景
在未加入域的单台计算机上:
- 创建本地用户组
SalesTeam,并将UserA和UserB添加到组中。 - 为共享文件夹
SalesFiles设置仅SalesTeam组有读取权限。
2. 域和域用户组使用场景
在一个域环境中:
- 创建域用户组
SalesTeam,并将所有销售部门员工账户添加到组中。 - 为域内的文件服务器上的共享文件夹
SalesFiles设置权限,仅允许SalesTeam访问。 - 域用户可以在域内的任何计算机上登录,并通过网络访问该共享文件夹。