《域环境渗透》01. 基本概念

发表于2024-05-18更新于2024-10-21

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《软件工具录》。

本专栏文章侧重于对 Windows 工作组与域环境的渗透攻击手法。

1:内网概述

内网,一般就是局域网,指在某个区域内由多台计算机互连而成的计算机组。

内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。

Alt text

Alt text

在一个大型单位里,可能有成百上千台计算机(一般是 Windows)互相连接组成局域网。如果不对这些计算机进行分组,网络的混乱程度是可想而知的。

为了解决这个问题,产生了工作组和域的概念。

2:工作组

工作组(Work Group),就是将不同的计算机按功能或部门分别列入不同的组内。

例如技术部的计算机都列入 “ 技术部 ” 工作组、行政部的计算机都列入 “ 行政部 ” 工作组。

要想访问某个工作组的资源,只要双击该工作组,就可以看到该工作组的所有计算机。
相比不分组的情况,这样的情况有序得多。

2.1:加入工作组

加入工作组:只要将工作组名称改动即可,可以随便加入同一网络上的任何其它工作组。

加入工作组的步骤如下图所示:

Alt text

Alt text

2.2:创建工作组

创建工作组:如果输入的工作组在网络中不存在,就相当于新建了一个工作组(暂时只有当前这台计算机在该工作组内)。

2.3:退出工作组

退出工作组:只要将工作组名称改动即可。

不过同一网络下其他计算机照样可以访问共享资源。

2.4:工作组的优缺点

优点:

  • 方便管理和维护
  • 资源分配方便和灵活

缺点:

  • 缺乏集中管理与控制的机制
  • 没有集中的统一帐户管理
  • 只适合小规模用户的使用

3:域

域(Domain)是一个有安全边界的计算机集合。

  • 所谓安全边界,就是在两个域中,一个域中的用户无法访问另一个域中的资源

与工作组相比,域的安全管理控制机制更加严格。

  • 用户要想访问域内的资源,必须以合法的身份登录域
  • 而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份

3.1:名词解释

DC(Domain Controller,域控制器),简称域控

  • 在一个域内,一般至少要有两台域服务器,一台作为 DC,另一台作为备份 DC。

AD(Active Directory,活动目录)

  • 指域环境中提供目录服务的组件,目录用于存储有关的对象信息
  • 例如用户、组、计算机、共享资源、打印机和联系人等
  • 活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制

OU(Organization Unit,组织单元)

  • 组织单元是域中包含的一类目录对象,如用户、计算机和组、文件与打印机等资源,是一个容器
  • 可以在 OU 上部署组策略

SID(Security ID,安全标识)

ACL(AccessControlList,访问控制列表)

DACL(Discretionary Access Control List,自主访问控制列表)

SD(Security Descriptor,安全描述符)

ACE(Access Control Entry,访问控制项)

GPO(Group Policy Object,组策略对象)

SOA(Start Of Authority,起始授权机构)

3.2:相关概念

3.2.1:单域 & 多域

单域指只有一个域环境。
多域指有多个不同的域环境,每个域都有自己的 DC。

通常,在一个地理位置固定的小公司里,建立一个域就可以满足需求(单域)。

3.2.2:父域 & 子域

出于管理及其他需求,需要在同一个域中再进行划分。总的域称为父域,各分部的域称为该域的子域。

Alt text

3.2.3:域树 & 域森林

域树(Domain Tree)是多个域通过建立信任关系组成的集合。

  • 一个域管理员只能管理本域,不能访问或者管理其他域
  • 如果两个域之间需要互相访问,则需要建立信任关系。信任关系是连接不同域的桥梁

域树内的父域与子域,不但可以按照需要互相管理,还可以跨网络分配文件和打印机等设备及资源,从而在不同的域之间实现网络资源的共享与管理、通信及数据传输。

Alt text

域森林(Forest)是指多个域树通过建立信任关系组成的集合。

  • 通过域树之间的信任关系,可以管理和使用整个域森林中的资源,并保留不同域树原有的特性

例如,在一个公司兼并场景中,某公司使用域树 abc.com,被兼并的公司本来有自己的域树 abc.net,域树 abc.net 无法挂在域树 abc.com 下。
所以,两个域树之间需要通过建立信任关系来构成域森林。

Alt text

3.3:域信任

信任关系在两个域之间架起了一座桥梁,使得域用户帐户可以跨域使用。

域是安全边界,若无信任关系,域用户帐户只能在本域内使用。

信任关系的可传递与不可传递:

  • 可传递:如果 A 域和 B 域之间的信任是可传递的,B 域和 C 域之间的信任也是可传递的,那么 A 域和 C 域之间就自动创建了信任关系
  • 不可传递:如果 A 域和 B 域之间的信任是不可传递的,或者 B 域和 C 域之间的信任是不可传递的,那么 A 域和 C 域之间不会自动创建信任关系

Alt text

Alt text

3.3.1:单向信任 & 双向信任

单向信任,指 A 域信任 B 域,而 B 域不信任 A 域。

Alt text

如果两个域之间创建了单向信任。这表示在域 A 和域 B 之间的单向信任中:

  • 域 A 中的用户可以访问域 B 中的资源
  • 域 B 中的用户无法访问域 A 中的资源

单向信任可以是不可传递信任,也可以是可传递信任,这取决于创建的信任类型。

双向信任,指两个域互相信任。

  • 在双向信任中,可以在两个域之间双向传递身份验证请求

域树与域森林中的所有域信任都是双向、可传递的信任。
创建新的子域时,系统将在新的子域和父域之间自动创建双向可传递信任。

3.3.2:内部信任 & 外部信任

内部信任,指在同一个林中域之间的信任关系。

  • 这种信任关系是可传递的

外部信任,指不同林之间域的信任关系。

  • 这种信任关系是不可传递的

雪沫乳花浮午盏,蓼茸蒿笋试春盘。

——《浣溪沙》(宋)苏轼