域内渗透基本技巧断

文章预览

0x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共享文件，共享上网就会很方便。 域里有个比较重要的角色，域控制器(DC)。它有至高无上的权限，它可以在域里对其他计算机(DA)胡作非为。域控制器里还有域内所有用户的帐号密码(曾在一个机房的机架上看到一张字条，上面写着"帐号密码是黑客攻击的首要目标"，当时偶就笑抽了，机架的锁上还写着"这里锁住的是企业的秘密")。 综上所诉，域就是我们在进行渗透测试时，会碰到的一种网络环境。对域比较直观的展示时，在登录3389时，在域里的机器会多一个下拉框，见图。   如 ………………………………