知識點：

1、基石框架篇-單域架構-權限控制-用戶和網絡
2、基石框架篇-單域架構-環境搭建-準備和加入
3、基石框架篇-單域架構-信息收集-手工和工具

1、工作組(局域網)

將不同的計算機按照功能分別列入不同的工作組。想要訪問某個部門的資源，只要在“網絡”里面雙擊該部門的工作組名。工作組就像一個可以自由進入和退出的社團，方便同組的計算機相互訪問，工作組沒有集中管理作用，工作組里的計算機都是相互對等的（即沒有服務器和客戶機之分）。對局域網中的計算機進行分類，使得網絡更有序。計算機的管理依然是各自為政，所有計算機依然是對等的，松散會員制，可以隨意加入和退出，且不同工作組之間的共享資源可以相互訪問。

2、內網域

分類：單域、子域、父域、域樹、域森林、DNS域名服務器“域”是一個有安全邊界的計算機組合（一個域中的用戶無法訪問另一個域中的資源），域內資源由一臺域控制器（Domain Controller，DC）集中管理，用戶名和密碼是放在域控制器去驗證的。
優點：通過組策略來統一管理。單域：即只有一個域的網絡環境，一般需要兩臺DC，一臺DC，另一臺備用DC（容災）父子域：類比公司總部和公司分部的關系，總部的域稱為父域，各分部的域稱為該域的子域。使用父子域的好處：
? 減小了域之間信息交互的壓力（域內信息交互不會壓縮，域間信息交互可壓縮）
? 不同的子域可以指定特定的安全策略
父子域中域名使用一個.表示一個層次，類似于DNS域名表示方式，子域只能使用父域的名字作為域名后綴域樹：多個域通過建立信任關系組成的集合。若兩個域之間需要相互訪問，需要建立信任關系（Trust Relation），通過信任關系可以將父子域連接成樹狀結構域森林：多個域樹通過建立信任關系組成的集合。域名服務器：實現域名到IP地址的轉換。由于域中計算機使用DNS來定位DC、服務器和其他計算機的，所以域的名字就是DNS域的名字。
內網滲透中，大都是通過尋找DNS服務器來確定域控制器位置（因為DNS服務器和域控制器通常配置在一臺機器上）域內權限：
? 域本地組：
? 多域用戶訪問單域資源
? （訪問同一個域），主要用于授予本域內資源的訪問權限，可以從任何域中添加用戶賬號、通用組和全局組。域本地組無法嵌套在其他組中? 全局組：
? 單域用戶訪問多域資源
? （必須是同一個域中的用戶），只能在創建該全局組的域中添加用戶和全局組，但可以在域森林中的任何域內指派權限，也可以嵌套在其他組中? 通用組：多域用戶訪問多域資源，成員信息不保存在域控制器中，而是保存在全局編錄（GC）中，任何變化都會導致全林復制
域本地組：來自全林作用于本域
全局組：來自本域作用于全林
通用組：來自全林作用于全林本地域組的權限
Administrators（管理員組） ————最重要的權限
Remote Desktop Users（遠程登錄組）
Print Operators（打印機操作員組）
Account Operators（帳號操作員組）
Server Operaters（服務器操作員組）
Backup Operators（備份操作員組）
全局組、通用組的權限
Domain Admins（域管理員組）————最最最重要的權限，一般來說域滲透是看重這個
Enterprise Admins（企業系統管理員組）————最重要的權限，其次是去看重這個權限
Schema Admins（架構管理員組）————最重要的權限
Domain Users（域用戶組)
通常DNS服務器與域控制器會在同一臺機器上
一個域內至少需要兩臺DC，需要一臺用作備份

3、域環境應用

賬號集中管理
軟件集中管理
環境集中管理
增強統一安全性

4、域環境架構

域控制器
成員服務器(OA、郵件、網站服務等服務器)
客戶機(個人使用電腦)

一、單域是指網絡環境中只有一個域，建立一個單獨的域足以。

二、父子域在一個域中劃分出多個域，被劃分的域為父域，劃分出來的域為子域。

三、域樹中的命名空間具有連續性，并且域名層次越深，級別越低。

四、域森林是指一個或多個沒有形成連續名字空間的域樹組成的域樹集合。

5、域內權限

域本地組：來自全林作用于本域
全局組：來自本域作用于全林
通用組：來自全林作用于全林本地域組的權限
Administrators（管理員組） ————最重要的權限
Remote Desktop Users（遠程登錄組）
Print Operators（打印機操作員組）
Account Operators（帳號操作員組）
Server Operaters（服務器操作員組）
Backup Operators（備份操作員組）全局組、通用組的權限
Domain Admins（域管理員組）————最最最重要的權限，一般來說域滲透是看重這個
Enterprise Admins（企業系統管理員組）————最重要的權限，其次是去看重這個權限
Schema Admins（架構管理員組）————最重要的權限
Domain Users（域用戶組)A-G-DL-P策略：
A 代表用戶賬號（Account）。
G 代表全局組（Global Group）。
DL 代表域本地組（Domain Local Group）。
P 代表資源訪問權限（Permission）。
A-G-DL-P策略是一種將用戶賬號添加到全局組中，然后將全局組添加到域本地組中，并為域本地組分配資源訪問權限的策略。這種策略使得來自不同域的用戶能夠通過全局組和域本地組的組織方式，訪問本地域中的資源。

6、域環境安全

信息收集：了解當前網絡架構和權限分布
權限提升：將當前控制權限提升解決限制
代理隧道：解決內網域中出網和通訊限制
橫向移動：利用漏洞和口令等擴大后續戰果
權限維持：植入后門或票據等進行后續控制

一、演示案例-內網單域架構-環境搭建-服務安裝&加入域內

單域環境搭建

準備工作

1、關閉防火墻并改計算機名

2、計算機網絡配置靜態IP和DNS

有時候在域中，域控也扮演dns服務器角色，當然也可以專門有一臺服務器扮演DNS角色。

安裝工作(DC)

1、DC安裝域控和DNS服務

2、提升到DC域控配置域名

加入工作

1、DC上添加域內用戶

2、主機修改主機名稱及加入域

二、演示案例-內網單域架構-信息收集-手工命令&工具插件

域環境差異

加入主機存在域內和域外

域外用戶

域外用戶被控制

提權后在執行一些域內命令是能成功的。

域內用戶

加入主機域內用戶被控制

三、演示案例-內網單域架構-演示

1、如何判斷在域內

執行的域內命令可以參考文章或者使用工具插件去探測

2、如何定位域控DC

3、如何獲取其他信息

其他信息：用戶及組，網絡架構等
手工工具：常見命令，cs插件等

手工命令參考:
https://mp.weixin.qq.com/s/128Ap8ohEBDweg0jNM-T5g