域控知识基础
- 前言
- 什么是域?
- 什么是域控?
- 什么是OU?
- 域控与安全
前言
去年年初就接触域控这一块,但那个时候大概的学习了一下,但没想要去深究,这段时间遇到这个问题,打算利用空余时间,结合工作总结一下,[域控知识与安全]这个系列我是通过从近期工作中域控与安全内容相关总结以及在网上看了很多视频教学总结而来,如有不足之处,欢迎指正,互相学习。
现如今很多企业内部为了方便管理员工以及员工的权限,会使用域控对用户权限或者提高管理权限来提升管理效率,安全领域的小伙伴掌握域控这一块知识作为储备我认为是很有必要的。
什么是域?
域是组织与存储资源的核心管理单元
域(Domain)是Windows网络中独立运行的一个个单位,将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫做域,各个域之间有着是否互相信任的联系。
- 工作组与域
既然提到了工作组,那么在内网环境中,工作组和域有什么不同呢?
工作组:默认模式,组中用户与用户之间平等,不方便管理
域:用户与用户不平等,可以实现集中管理(统一管理)
什么是域控?
域控指的就是域控制器(Domain Controller,DC),在一个域中,至少会有一个域控,是域的核心部分。安装了域控制器之后,就生成了域环境,但是若想生成域控制器,还需要一个东西,就是活动目录(Active Directory,AD)。
数据库(ntds.dit)中存储了域中所有用户信息。(特点也是便于集中管理)
什么是OU?
组织单位(Organizational Unit,OU)是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。
理解:AD如果是一个公司,那么OU就是一个相对独立的部门,OU的创建需要在域控制器(DC)中进行。
域控与安全
在域环境中,域控制器(DC)的数据库(ntds.dit)包含了整个域用户的账号密码等信息,攻击者如若获取到域控的高级权限,便可以控制该域,由于域和域之间有着一定的信任关系,攻击者此时可以进行跨域攻击,实现整个内网的沦陷,从而引发严重的后果。
整个执行过程如图所示:
执行过程中所使用的攻击技术以及实现过程(蓝色方框中的内容)后续的文章中也会详细更新,这里分享一个近几年挺火的网站:ATT&CK,这是一个很全面的对抗性战术和技术知识库,对于做一些特定的威胁模型和方法提供了很多开源的东西,安全领域的小伙伴空闲下来可以多看看。
