内网渗透-0x02 域基础
2024-12-04 22:25:07 # 内网渗透 #内网渗透 #域

什么是域

假设有一家公司名为Y科技,公司内有人事部、技术部、财务部这三个部门,其中要求财务部的设备不出网、技术部的设备能启用开发工具、人事部的设备能使用特定的打印机,如果逐个设备去设置权限将十分困难,那我们可以使用集中管理的方式,使用某台主机来控制所有用户,赋予不同用户不同的权限,这就是域,域的名字为域名,我们就取其为Y.com,其中不同的部门属于域中的不同组织OU,对每个组的不同权限为组策略,控制所有用户的主机称为域控主机DC

域的特点

  1. 集中管理,集中由DC管理
  2. 域控的IP为静态
  3. 成员的DNS为域控的IP

域的组成

  1. 域控制器DC
  2. 域成员

域和组的区别

  • 工作组人人平等,用户的数据保存在本地电脑
  • 域环境人人不平等,登录数据保存在域,用户可以使用自己的账户密码在狱中的任何主机进行登录

部署域

  1. 安装域控制器->生成域环境
  2. 安装活动目录->生成域控制器
  3. 活动目录Active Directory (AD)

基本命令

查看域信息

1
2
3
4
5
6
// 查询计算机所在域或工作组
net config workstation

// 显示当前登录用户的域
set userdomain

用户管理

1
2
3
4
5
6
7
8
// 创建本地用户
net user name passwd /add

// 创建域用户
net user name passwd /add /domain

// 列出域中的所有用户
Get-ADUser -Filter * -Property DisplayName
Prev
2024-12-04 22:25:07 # 内网渗透 #内网渗透 #域
Next