xfeng

xfeng

Sporting | Reading | Technology | Recording
github
bilibili
ホーム作品集アーカイブ紹介

内部ネットワークの基本知識

#内网渗透83
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
この記事は、内部ネットワークの基礎知識について説明しています。内部ネットワークの基本的な概念である「ワークグループ」と「ドメイン」について説明されています。また、異なる環境でのドメインの構成やドメイン名サーバーについても説明されています。さらに、ドメインの用語やドメイン情報の収集に関するコマンドも紹介されています。

1. ワークグループ#

ワークグループ:ワークグループはローカルネットワーク内の概念であり、長期的なリソース管理モデルです。デフォルトでは、異なる要件に基づいて異なるコンピュータをグループに分類するためにワークグループ方式が使用されます。

ドメイン:ワークグループと対応するアーキテクチャを表すために使用され、ワークグループからアップグレードされた高度なアーキテクチャです。ドメインはセキュリティ境界を持つコンピュータの集合です(セキュリティ境界とは、2 つのドメインの間で、1 つのドメインのユーザーが他のドメインのリソースにアクセスできないことを意味します)。ドメインはワークグループのアップグレード版として理解できます。ワークグループと比較して、より厳格なセキュリティ管理制御メカニズムを持っており、ドメイン内のリソースにアクセスするためには、ドメインに正当な身分でログインする必要があります。また、ドメイン内のリソースに対するアクセス権限は、ドメイン内のユーザーの身分に依存します。

2. ドメインのいくつかの環境#

2.1 シングルドメイン#

通常、小規模な会社では、1 つのドメインが一般的です。1 つのドメインには、少なくとも 2 つのドメインサーバーが必要であり、1 つはドメインコントローラーとして、もう 1 つはバックアップとして使用されます。アクティブディレクトリのデータベース(ユーザーアカウント情報を含む)は、ドメインコントローラーに保存されます。バックアップがない場合、障害が発生すると正常に使用できなくなります。

2.2 ドメインツリー#

2.3 ドメインフォレスト#

複数のドメインツリーが信頼関係を確立して構成される集合を指します。例えば、1 つの会社が他の会社を買収する場合などです。

3. ドメイン名サーバー#

ドメイン名サーバーは、ドメイン名とそれに対応する IP アドレスの変換を実現するためのサーバーです。ドメインツリーの説明からわかるように、ドメインツリー内のドメイン名と DNS ドメイン名は非常に似ています。実際には、コンピューターのドメイン名は DNS を使用してドメインコントローラーやサーバー、他のコンピューターやネットワークサービスを特定するため、ドメインの名前そのものが DNS ドメインの名前です。

4. ドメイン用語#

  • DC: ドメインコントローラー、ドメインの作成者
  • ドメイン管理:ドメインコントローラー上の管理者
  • AD: Active Directory
  • NTDS.dit: ドメインユーザーアカウントはアクティブディレクトリにドメインデータベースとして保存されます
  • Ntdsutil.exe: ntdsutil.exe はドメインコントローラーに付属しているドメインデータベース管理ツールであり、Windows Server 2008 以降ではデフォルトで搭載されています。したがって、ntdsutil.exe を使用してドメイン内のすべてのドメインユーザー情報を抽出することができます。
  • 一般的な構造:組織単位(OU)、ドメイン(DOMAIN)、ドメインツリー(TREE)、ドメインフォレスト(FOREST)。ドメインツリー内のすべてのドメインは共有のアクティブディレクトリを持ち、このアクティブディレクトリ内のデータは各ドメインに分散して保存され、各ドメインはそのドメイン内のデータのみを保存します。
  • アクティブディレクトリ:
    • アカウントの集中管理:すべてのアカウントはサーバー上に存在し、アカウントの名前変更やパスワードのリセットが容易になります。
    • ソフトウェアの集中管理:ソフトウェアの一元的な配布やネットワークプリンターの一元的なインストールなどが可能です。ソフトウェアデプロイメントポリシーを使用してソフトウェアを配布し、ユーザーが自由にソフトウェアを選択できるようにします。
    • 環境の一元的な管理: AD を使用することで、クライアントデスクトップ、IE、TCP/IP などの設定を一元的に管理できます。
    • セキュリティの強化:アンチウイルスソフトウェアやウイルススキャンタスクの一元的なデプロイ、ユーザーのコンピューター権限の一元的な管理、ユーザーパスワードポリシーの一元的な作成など、ネットワークの監視やデータの一元的な管理が可能です。
    • より信頼性の高い運用:より少ないダウンタイム。たとえば、AD を使用してユーザーアクセス権を制御し、クラスタリングや負荷分散などの技術を使用してファイルサーバーを冗長化することで、信頼性が向上し、ダウンタイムが少なくなります。
    • アクティブディレクトリは、Microsoft の統合管理基盤であり、他の ISA、Exchange、SMS などのサービスはこの基盤に依存しています。

5. ドメイン情報収集コマンド#

ipconfig
systeminfo
net time /domain 
tasklist /svc
netstat -ano
query user || qwinsta #現在のオンラインユーザーを表示
net user #ローカルユーザーを表示
net user /domain #ドメインユーザーを表示
net view & net group "domain computers" /domain #現在のドメインコンピューターリストを表示
net view /domain #ドメインの数を表示
net view \\\\dc #dcドメイン内の共有ファイルを表示
net group /domain #ドメイン内のグループを表示
net group "domain admins" /domain #ドメイン管理者を表示
net localgroup administrators /domain /#これもドメイン管理者を表示しますが、ドメインコントローラーにアップグレードすると、ローカルアカウントもドメイン管理者になります
net group "domain controllers" /domain #ドメインコントローラーを表示
net config workstation #現在のログインドメイン - コンピュータ名 - ユーザー名
net use \\\\#ドメインコントローラー(例:pc.xx.com)パスワード /user:xxx.com\username ドメイン内のホストにこのアカウントでログインし、リソースにアクセスできるようにします
tasklist /S ip /U domain\username /P /V #リモートコンピューターのタスクリストを表示
net localgroup administrators && whoami #現在の管理グループに属しているかどうかを表示
nltest /dclist:xx #ドメインコントローラーを表示
whoami /all #Mandatory Label UACレベルとSIDを表示

最後に、ビデオとテキストを組み合わせて学習を理解するためのリンク(科学的なインターネット接続が必要です)

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。