工作組
Work Group 是最常見最簡單最普通的資源管理模式,就是將不同的電腦按功能分別列入不同的組中,以方便管理。 在工作組中所有的計算機都是平等的,沒有管理與被管理之分,因此工作組網路也稱為對等網路。即沒有一箇中央管理器。
域
簡單可以理解為工作組升級而來的高階架構,域 (Domain)是一個有安全邊界的計算機集合。相比“工作組”更安全,也更加便於管理。即相比較於工作組,存在一個對應的中央管理器,來管理計算機上的賬戶和它對應的一個許可權。
控制器(DC)
即上文中提到的域中存在的一箇中央管理器。DC 域控制器中包含了由這個域user passwd 還有屬於這個域的計算機等資訊組成資料庫。域控起到了一個身份驗證的作用,因此在滲透中拿下域控是至關重要的。
活動目錄(AD)
指域環境中提供目錄服務的元件,目錄用於儲存有關網路物件(例如使用者、組、計算機、共享資源、印表機和聯絡人等)的資訊。目錄服務是指幫助使用者快速、準確地從目錄中找到其所需要的資訊的服務。活動目錄實現了目錄服務,為企業提供了網路環境的集中式管理機制.要實現域環境,其實就是要安裝AD。如果內網中的一臺計算機上安裝了AD,它就變成了DC(用於儲存活動目錄資料庫的計算機.也就是說安裝了AD的計算機就是DC
系統密碼抓取
使用hashdump 讀記憶體密碼:hashdump
用 mimikatz 讀登錄檔密碼:logonpasswords。