域控知識基礎
- 前言
- 什么是域?
- 什么是域控?
- 什么是OU?
- 域控與安全
前言
去年年初就接觸域控這一塊,但那個時候大概的學習了一下,但沒想要去深究,這段時間遇到這個問題,打算利用空余時間,結合作業總結一下,[域控知識與安全]這個系列我是通過從近期作業中域控與安全內容相關總結以及在網上看了很多視頻教學總結而來,如有不足之處,歡迎指正,互相學習,
現如今很多企業內部為了方便管理員工以及員工的權限,會使用域控對用戶權限或者提高管理權限來提升管理效率,安全領域的小伙伴掌握域控這一塊知識作為儲備我認為是很有必要的,
什么是域?
域是組織與存盤資源的核心管理單元
域(Domain)是Windows網路中獨立運行的一個個單位,將網路中多臺計算機邏輯上組織到一起進行集中管理,這種區別于作業組的邏輯環境叫做域,各個域之間有著是否互相信任的聯系,
- 作業組與域
既然提到了作業組,那么在內網環境中,作業組和域有什么不同呢?
作業組:默認模式,組中用戶與用戶之間平等,不方便管理
域:用戶與用戶不平等,可以實作集中管理(統一管理)
什么是域控?
域控指的就是域控制器(Domain Controller,DC),在一個域中,至少會有一個域控,是域的核心部分,安裝了域控制器之后,就生成了域環境,但是若想生成域控制器,還需要一個東西,就是活動目錄(Active Directory,AD),
活動目錄主要提供管理功能,包括管理服務器、客戶端計算機賬戶、域賬戶以及域賬戶資訊、列印機、檔案共享服務資源等,還可以支持財務、人事、辦公自動化等應用系統,用戶可以通過活動目錄快速訪問域內的資源,AD相當于一本字典的目錄,其資料庫(ntds.dit)中存盤了域中所有用戶資訊,(特點也是便于集中管理)
什么是OU?
組織單位(Organizational Unit,OU)是可以將用戶、組、計算機和其它組織單位放入其中的AD(Active Directory,活動目錄)容器,是可以指派組策略設定或委派管理權限的最小作用域或單元,
理解:AD如果是一個公司,那么OU就是一個相對獨立的部門,OU的創建需要在域控制器(DC)中進行,
域控與安全
在域環境中,域控制器(DC)的資料庫(ntds.dit)包含了整個域用戶的賬號密碼等資訊,攻擊者如若獲取到域控的高級權限,便可以控制該域,由于域和域之間有著一定的信任關系,攻擊者此時可以進行跨域攻擊,實作整個內網的淪陷,從而引發嚴重的后果,
整個執行程序如圖所示:
執行程序中所使用的攻擊技術以及實作程序(藍色方框中的內容)后續的文章中也會詳細更新,這里分享一個近幾年挺火的網站:ATT&CK,這是一個很全面的對抗性戰術和技術知識庫,對于做一些特定的威脅模型和方法提供了很多開源的東西,安全領域的小伙伴空閑下來可以多看看,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262152.html
標籤:其他
上一篇:2021非常好的java文章收錄