xfeng

xfeng

健身 技术 阅读 思考 记录
tg_channel
tg_channel
github
bilibili
tg_channel
ホームPortfoliosアーカイブ紹介

内部ネットワークの基礎知識

#内网渗透98
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
"内网基础知识"是关于内网渗透工作前必要了解的基本知识,包括工作组和域的概念,域的几种环境,域名服务器和域术语。还介绍了域信息收集命令。

1. ワークグループ#

ワークグループ:ワークグループはローカルネットワーク内の概念であり、長期的なリソース管理モデルです。デフォルトでは、異なる要件に基づいてコンピュータを異なるグループに分類するためにワークグループ方式が使用されます。

ドメイン:ワークグループと対応するアーキテクチャを記述するために使用され、ワークグループからアップグレードされた高度なアーキテクチャです。ドメインはセキュリティ境界を持つコンピュータの集合体です(セキュリティ境界とは、2 つのドメインの間で、1 つのドメインのユーザーが他のドメインのリソースにアクセスできないことを意味します)。ドメインはワークグループのアップグレード版と考えることができます。ワークグループと比較して、より厳格なセキュリティ管理制御メカニズムがあります。ドメイン内のリソースにアクセスするには、ドメイン内で正当な身分を持つ必要があります。また、ドメイン内のリソースに対するアクセス権限は、ドメイン内のユーザーの身分に依存します。

2. ドメインのいくつかの環境#

2.1 シングルドメイン#

通常、小規模な会社では、1 つのドメインが一般的です。1 つのドメインには少なくとも 2 つのドメインサーバーが必要であり、1 つはドメインコントローラーとして、もう 1 つはバックアップとして機能します。Active Directory のデータベース(ユーザーアカウント情報を含む)はドメインコントローラーに保存されます。バックアップがない場合、障害が発生すると正常に使用できなくなります。

2.2 ドメインツリー#

2.3 ドメインフォレスト#

複数のドメインツリーが信頼関係を築いて構成される集合体を指します。例えば、1 つの会社が他の会社を買収する場合などです。

3. ドメイン名サーバー#

ドメイン名サーバーは、ドメイン名とそれに対応する IP アドレスの変換を実現するためのサーバーです。ドメインツリーの説明からわかるように、ドメインツリー内のドメイン名と DNS ドメイン名は非常に似ています。実際には、ドメイン名のコンピュータは DNS を使用してドメインコントローラーやサーバー、他のコンピュータ、ネットワークサービスを特定します。したがって、ドメインの名前は DNS ドメインの名前です。

4. ドメイン用語#

  • DC: ドメインコントローラー、ドメインの作成者
  • ドメイン管理:ドメインコントローラー上の管理者
  • AD: Active Directory
  • NTDS.dit: ドメインユーザーアカウントは Active Directory にドメインデータベースとして保存されます
  • Ntdsutil.exe: ntdsutil.exe はドメインコントローラーに付属しているドメインデータベース管理ツールであり、Windows Server 2008 以降はデフォルトで付属しています。したがって、ntdsutil.exe を使用してドメイン内のすべてのドメインユーザー情報を抽出することができます。
  • 一般的な構造:組織単位(OU)、ドメイン(DOMAIN)、ドメインツリー(tree)、ドメインフォレスト(forest)。ドメインツリー内のすべてのドメインは、共有の Active Directory を持ち、この Active Directory 内のデータは各ドメインに分散して保存され、各ドメインはそのドメイン内のデータのみを保存します。
  • Active Directory:
    • アカウントの集中管理:すべてのアカウントはサーバー上に存在し、アカウントの名前変更やパスワードのリセットが容易です。
    • ソフトウェアの集中管理:ソフトウェアの一元的な配布やネットワークプリンターの一元的なインストールなどが可能です。ソフトウェアデプロイメントポリシーを使用してソフトウェアを配布し、ユーザーが自由にソフトウェアを選択できるようにします。
    • 環境の一元管理: AD を使用すると、クライアントデスクトップ、IE、TCP/IP などの設定を一元的に管理できます。
    • セキュリティの強化:アンチウイルスソフトウェアやウイルススキャンタスクの一元的な展開、ユーザーのコンピュータ権限の一元的な管理、ユーザーパスワードポリシーの一元的な作成など、ネットワークの監視、データの一元管理が可能です。
    • より信頼性の高い:より少ないダウンタイム。たとえば、AD を使用してユーザーアクセス権を制御し、クラスタや負荷分散などの技術を使用してファイルサーバーを冗長化することで、信頼性が向上し、ダウンタイムが少なくなります。
    • Active Directory は、Microsoft が統一的に管理する基盤プラットフォームであり、他の ISA、Exchange、SMS などのサービスはこの基盤プラットフォームに依存しています。

5. ドメイン情報収集コマンド#

ipconfig
systeminfo
net time /domain 
tasklist /svc
netstat -ano
query user || qwinsta #現在のオンラインユーザーを表示
net user #ローカルユーザーを表示
net user /domain #ドメインユーザーを表示
net view & net group "domain computers" /domain #現在のドメインコンピュータのリストを表示
net view /domain #ドメインの数を表示
net view \\\\dc #dc内の共有ファイルを表示
net group /domain #ドメイン内のグループを表示
net group "domain admins" /domain #ドメイン管理者を表示
net localgroup administrators /domain /#これもドメイン管理者を表示しますが、ドメインコントローラーにアップグレードすると、ローカルアカウントもドメイン管理者になります
net group "domain controllers" /domain #ドメインコントローラーを表示
net config workstation #現在のログインドメイン - コンピュータ名 - ユーザー名
net use \\\\#ドメインコントローラー(例:pc.xx.com)password /user:xxx.com\username ログインドメイン内のホストにこのアカウントでログインしてリソースにアクセスできます
tasklist /S ip /U domain\username /P /V #リモートコンピュータのタスクリストを表示
net localgroup administrators && whoami #現在の管理グループに属しているかどうかを表示
nltest /dclist:xx #ドメインコントローラーを表示
whoami /all #強制ラベルUACレベルとSIDを表示
読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。