文章摘要：本篇文章详细介绍在学习内网安全中内网安全中的一些基础知识以及最重要的内网域渗透环境的搭建，方便后续的内网安全攻防深入研究每个安全域内的计算机或网络具有相同的网络边界，并在网络边界上通过部署防火墙等设备···

内网安全：内网域渗透基础以及内网域渗透环境搭建

本篇文章详细介绍在学习内网安全中内网安全中的一些基础知识以及最重要的内网域渗透环境的搭建，方便后续的内网安全攻防深入研究

基础知识：一、工作组

将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的资源，只要在“网络”里面双击该部门的工作组名。

工作组就像一个可以自由进入和退出的社团，方便同组的计算机相互访问，工作组没有集中管理作用，工作组里的计算机都是相互对等的（即没有服务器和客户机之分）。

二、域

三、活动目录

活动目录（[ ] AD）是指域环境中提供目录服务的组件。

活动目录的核心是活动目录数据库，它存放了所有的活动目录对象，包括用户、组、计算机、组织单位（OU）、打印机等。这些对象的信息被组织成一个逻辑结构，使得管理员可以方便地查找、管理和控制网络资源。

（不考虑被管理对象的具体地理位置的组织宽框架称为逻辑结构）。

四、域控制器和活动目录的区别

内网中的一台计算机安装了AD就成为了DC

五、安全域的划分

划分安全域的目的是将一组安全等级相同的计算机划入同一个网段。

据安全保护需求、信任关系和访问控制策略，将具有相同安全要求的计算机、子网或网络划分为一个或多个安全域。每个安全域内的计算机或网络具有相同的网络边界，并在网络边界上通过部署防火墙等设备来实现对其他安全域的网络访问控制策略。

一个中小型内网安全域的划分如图：

六、域中计算机的分类

域控制器

成员服务器

客户机

独立服务器

以下是关于域控制器、成员服务器、客户机和独立服务器的解释：

域控制器：

成员服务器：

客户机：

独立服务器：

总的来说，这些不同类型的服务器和客户机在域环境中各自扮演着不同的角色，共同维护着网络的安全和稳定运行。如需更多信息，建议查阅计算机网络专业书籍或咨询相关领域专家。

七、域内权限解读

域本地组

全局组

通用组

A-G-DL-P策略

以下是关于域本地组、全局组、通用组以及A-G-DL-P策略的解释：

域本地组（ Local Group）：

全局组（ Group）：

通用组（ Group）：

A-G-DL-P策略：

通过实施A-G-DL-P策略，管理员可以更有效地管理用户账户、组织用户并控制对资源的访问权限，从而提高网络的安全性和管理效率。

请注意，不同的版本和网络环境可能会有所不同，因此在实际操作中，建议参考具体的文档或咨询网络管理员以获取准确的信息。

内网域渗透环境搭建

环境搭建使用机器：

（一）配置 2008

1.在本地连接网络属性中选择 协议版本4（TCP/IPv4），设置服务器IP、子网掩码、首选DNS服务器IP指向本机IP。在此之前可以到【控制面板->系统安全->系统->更改设置】中更改计算机名方便认识服务器，改完需要重启计算机生效，这里我就不改了。

2.在服务器管理器中选择添加角色，进入到角色添加向导，单击下一步：

3.在选择服务器角色中勾选安装角色AD域服务：

4.单击下一步：

5.确认需要安装的组件，选择安装，安装完之后点击关闭：

6.在服务管理器中选择 域服务，单击运行 域服务安装向导，或执行.exe来运行：

7.在安装向导中单击下一步，选择在新林中创建域：

8.构建根域名：

9.选择R2之后下一步：

10.选择是：

11.选择数据库和日志文件存放路径之后下一步：

12.设置目录模式还原的密码，一路单击下一步至完成：

13.重启计算机之后在User组里添加一个用户：

14.右键添加用户设置相应名称：

15.为该用户设置登录密码，至此完成：

（二）配置 x64加入域

这里需要注意：在加入域成为域成员的时候，如果机器是【家庭版】则需要升级为专业版或旗舰版，家庭版不能加入域！

1.在【控制面板->系统安全->系统->更改设置】选择更改：

2.选择属于的类型为域，并且设置之前写好的域名，选择确定：

3.在弹出的框中输入拥有域权限的账户名和密码，这里设置我们之前的添加的用户名和密码，当然也可以为域管的账号密码，点击确定：

4.切换域成员账号登录域：

5.如果遇到想要切换为主账号，但是没有设置密码却要求填写密码的情况，在登入筐可以重新设置密码，不需要设置原密码，登入时需要加上主名称\计算机名称：

（三）通过sql文件上传的注入漏洞利用php的获取权限

之后就可以通过内网信息收集、提取等操作扩大入侵规模。