内网基础知识与环境搭建
字数 1641 2025-08-13 21:33:22

内网基础知识与环境搭建详解

一、内网基础概念

1.1 工作组(Work Group)

  • 定义:最简单的资源管理模式,将不同电脑按功能分组
  • 特点
    • 计算机地位平等,无集中管理
    • 可自由加入和退出工作组
    • 适合小型网络环境
  • 创建方法
    1. 计算机右键 → 属性 → 计算机名 → 修改
    2. 输入工作组名称并确定
    3. 重启生效

1.2 域(Domain)

  • 定义:升级版工作组,有严格安全控制机制的计算机集合
  • 核心组件
    • 域控制器(DC):管理域的核心服务器,存储域账户、密码等数据
    • 活动目录(AD):提供目录服务的组件,存储网络对象信息
    • DNS服务器:实现域名与IP转换,通常与DC同机部署

1.3 域环境类型

  1. 单域:基础域结构,建议配置主DC和备份DC
  2. 父域与子域
    • 父域:顶级域(如xiaobai.com)
    • 子域:下级域(如yizhi.xiaobai.com)
  3. 域树:通过信任关系连接的多个连续域名域
  4. 域森林:多个域树通过信任关系组成的集合

1.4 活动目录(AD)

  • 功能
    • 账号集中管理
    • 软件集中部署
    • 环境统一配置
    • 增强安全性管理
    • 提供高可靠性服务
  • 数据存储:Ntds.dit文件(建议放在NTFS分区)

1.5 安全域划分

  1. 内网:安全级别最高
  2. DMZ:安全级别中等
  3. 外网:安全级别最低

1.6 域内计算机类型

  1. 域控制器(DC)
  2. 成员服务器
  3. 客户机
  4. 独立服务器

二、内网环境搭建实践

2.1 环境规划

  • 拓扑结构:域森林 → 域树 → 单独域 → 员工
  • IP规划
    • 父域:10.10.3.0/24
    • 子域:10.10.3.0/24
    • 财务独立域:10.10.21.0/24和172.16.5.0/24

2.2 父域搭建步骤

  1. 基础配置

    • 设置固定IP(如10.10.3.5)
    • 修改计算机名(如xiaobai1)

  2. 安装角色

    • 添加"域服务"与"DNS服务"角色

  3. 提升为域控制器

    • 选择"添加新林",根域名如xiaobai.com
    • 林/域功能级别选择Windows Server 2016
    • 勾选DNS服务器和全局编录(GC)
    • 设置DSRM密码

  4. 后续配置

    • 重启后修改DNS为本机IP
    • 配置DNS区域传送允许

2.3 辅域搭建

  1. 加入父域

    • 计算机加入xiaobai.com域
    • 使用域管理员凭据

  2. 提升为域控制器

    • 选择"将副本域控制器添加到现有域"
    • 配置与主域相同选项
    • 设置DSRM密码

  3. DNS配置

    • 主DNS设为自身IP,备用DNS设为主域IP
    • 配置区域传送允许

2.4 子域搭建

  1. 基础准备

    • 初始DNS指向父域控制器
    • 修改计算机名(如yizhi)

  2. 部署配置

    • 选择"将新域添加到现有林"
    • 域类型选择"子域"
    • 父域名填xiaobai.com,子域名填yizhi

  3. 域控制器选项

    • 勾选DNS和全局编录
    • 设置DSRM密码

  4. DNS调整

    • 安装完成后将DNS改为自身IP

2.5 独立域搭建(以财务部为例)

  1. 特殊配置

    • 双网卡配置不同网段IP
    • 使用dcpromo命令(Server 2008 R2及之前系统)

  2. 部署配置

    • 选择"在新林中新建域"
    • 域名如xiaobai.caiwu
    • 林功能级别选择对应系统版本

  3. 域控制器选项

    • 勾选DNS服务器
    • 设置目录服务还原模式密码

2.6 用户加入域

  1. 通用步骤
    • 设置固定IP
    • 修改计算机名并加入对应域
    • 使用域管理员凭据验证
    • 重启完成加入

三、关键注意事项

  1. 克隆机器处理:使用sysprep重置SID,避免冲突
  2. IPv6处理:如不使用可提前禁用
  3. DNS同步:主辅域间需配置区域传送允许
  4. 域功能级别:选择与实际系统匹配的级别
  5. DSRM密码:必须设置并妥善保管

四、环境验证

搭建完成后应检查:

  1. 各域控制器间复制是否正常
  2. DNS解析是否正常
  3. 域用户能否正常登录
  4. 跨域信任关系是否建立(如适用)

通过本环境可进行后续内网渗透技术学习和实践,包括但不限于:

  • 域内信息收集
  • 横向移动技术
  • 权限提升方法
  • 域持久化技术等
内网基础知识与环境搭建详解 一、内网基础概念 1.1 工作组(Work Group) 定义 :最简单的资源管理模式,将不同电脑按功能分组 特点 : 计算机地位平等,无集中管理 可自由加入和退出工作组 适合小型网络环境 创建方法 : 计算机右键 → 属性 → 计算机名 → 修改 输入工作组名称并确定 重启生效 1.2 域(Domain) 定义 :升级版工作组,有严格安全控制机制的计算机集合 核心组件 : 域控制器(DC) :管理域的核心服务器,存储域账户、密码等数据 活动目录(AD) :提供目录服务的组件,存储网络对象信息 DNS服务器 :实现域名与IP转换,通常与DC同机部署 1.3 域环境类型 单域 :基础域结构,建议配置主DC和备份DC 父域与子域 : 父域:顶级域(如xiaobai.com) 子域:下级域(如yizhi.xiaobai.com) 域树 :通过信任关系连接的多个连续域名域 域森林 :多个域树通过信任关系组成的集合 1.4 活动目录(AD) 功能 : 账号集中管理 软件集中部署 环境统一配置 增强安全性管理 提供高可靠性服务 数据存储 :Ntds.dit文件(建议放在NTFS分区) 1.5 安全域划分 内网 :安全级别最高 DMZ :安全级别中等 外网 :安全级别最低 1.6 域内计算机类型 域控制器(DC) 成员服务器 客户机 独立服务器 二、内网环境搭建实践 2.1 环境规划 拓扑结构 :域森林 → 域树 → 单独域 → 员工 IP规划 : 父域:10.10.3.0/24 子域:10.10.3.0/24 财务独立域:10.10.21.0/24和172.16.5.0/24 2.2 父域搭建步骤 基础配置 : 设置固定IP(如10.10.3.5) 修改计算机名(如xiaobai1) 安装角色 : 添加"域服务"与"DNS服务"角色 提升为域控制器 : 选择"添加新林",根域名如xiaobai.com 林/域功能级别选择Windows Server 2016 勾选DNS服务器和全局编录(GC) 设置DSRM密码 后续配置 : 重启后修改DNS为本机IP 配置DNS区域传送允许 2.3 辅域搭建 加入父域 : 计算机加入xiaobai.com域 使用域管理员凭据 提升为域控制器 : 选择"将副本域控制器添加到现有域" 配置与主域相同选项 设置DSRM密码 DNS配置 : 主DNS设为自身IP,备用DNS设为主域IP 配置区域传送允许 2.4 子域搭建 基础准备 : 初始DNS指向父域控制器 修改计算机名(如yizhi) 部署配置 : 选择"将新域添加到现有林" 域类型选择"子域" 父域名填xiaobai.com,子域名填yizhi 域控制器选项 : 勾选DNS和全局编录 设置DSRM密码 DNS调整 : 安装完成后将DNS改为自身IP 2.5 独立域搭建(以财务部为例) 特殊配置 : 双网卡配置不同网段IP 使用dcpromo命令(Server 2008 R2及之前系统) 部署配置 : 选择"在新林中新建域" 域名如xiaobai.caiwu 林功能级别选择对应系统版本 域控制器选项 : 勾选DNS服务器 设置目录服务还原模式密码 2.6 用户加入域 通用步骤 : 设置固定IP 修改计算机名并加入对应域 使用域管理员凭据验证 重启完成加入 三、关键注意事项 克隆机器处理 :使用sysprep重置SID,避免冲突 IPv6处理 :如不使用可提前禁用 DNS同步 :主辅域间需配置区域传送允许 域功能级别 :选择与实际系统匹配的级别 DSRM密码 :必须设置并妥善保管 四、环境验证 搭建完成后应检查: 各域控制器间复制是否正常 DNS解析是否正常 域用户能否正常登录 跨域信任关系是否建立(如适用) 通过本环境可进行后续内网渗透技术学习和实践,包括但不限于: 域内信息收集 横向移动技术 权限提升方法 域持久化技术等