一、内网：

内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。

二、工作组：

在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在“网络”(网上邻居)内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的。
为了解决这一问题,产生了工作组(Work Group)这个概念。将不同的计算按功能(或部门)分别列人不同的工作组,例如技术部的计算机都列人“技术部”工作组、行政部的计算机都列入“行政部”工作组。要想访问某个部门的资源,只要在“网络”里双击该部门的工作组名, 就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序得多(尤其对大型局域网来说)。处在同一交换机下的“技术部”工作组和“行政部”工作组,如图1-1所示。

三、域：

1.域

域是一个有安全边界的计算机集合(安全边界是在两个域中,一个域中的用户无法访问另一个域中的资源),在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。

2.域控制器(DC) 

域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样, 称为“域控制器(Domain Controller,简写为DC)。

3.父域和子域：

出于管理及其他的需求,需要在网络中划分多个域,第一个域为父域,各分部的域称为子域。域内信任关系可传递。

4.域树(Tree):

指若干个域通过建立信任关系而组合成新的集合

abc.com及为父域,asia.abc.com为子域,可见有一个子域必须以父域名为后缀名

域树结构如下图所示：

5.域森林

指多个域树通过建立信任关系组成的集合。

6.域名服务器(Domain Name Server,DNS):

指用于进行域名(Domain Name)和与之相对应的IP地址(IPAddress)转换的服务器。一般内网渗透时,就是寻找DNS服务器来定位DC(DNS服务器和DC通常会处在同一台机器上)

四、活动目录（Active Directory,AD）

域环境中提供目录服务的组件

目录用于存储有关网络对象（例如用户，组，计算机，共享资源，打印机和联系人等）的信息。

五、域中的计算机分类

1.域控制器

用于管理所有的网络访问

2.成员服务器

指安装了服务器操作系统并加入了域，但没有安装活动目录的计算机

3.客户机

安装了其它操作系统的计算机，通过账号登录访问资源。

4.独立服务器

和域没有关系，既不加入域，也不安装活动目录的服务器。

六、域内权限

1.域本地组

主要用于授权本域内资源的访问权限，域本地组不能嵌套在其他组中。

2.全局组

单域用户访问多域资源，只能在创建该全局组的域中添加用户和全局组。可以在域森林的任何域内指派权限，全局组可以嵌套在其它组中。

3.通用组

通用组的成员来自域森林中任何域的用户账号、全局组和其它通用组，可以在该域森林的任何域中指派权限，可以嵌套在其他组中，非常适合在域森林内的跨域访问中使用。通用组成员不是保存在各自域控中，而是保存在全局编录(GC)中。

4.A-G-DL-P策略

指将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

A 表示用户账号(Account)

G 表示全局组(Global Group)

U 表示通用组(Universal Group)

DL 表示域本地组(Domain Local Group)

P  表示1资源权限(Permission ,许可)

七、搭建域环境

通常所说的内网渗透测试，很大程度上就是域渗透测试。配置一台windows server 2012 r2 服务器，将其设置为域控，然后将Windows server 2008 r2 和widows 7加入该域。IP设置如下：

windows server 2012 r2 ：192.168.1.1

Windows server 2008 r2： 192.168.1.2

Windows7：192.168.1.3

1.windows server 2012 r2设置：

（1） 设置IP为192.168.1.1，子网掩码为255.255.255.0，DNS指向自己IP，如下图：

（2）更改计算机名为DC

（3）安装域控和DNS服务

服务管理器--添加角色和功能--勾选Active Directory域服务和DNS服务

（4）升级服务器

安装完成后，单击将此服务器提升为域控制器，并且 添加新林，设置根域名

设置功能级别和密码

DNS选项出现警告不用理会，保持默认

路径--指定数据库、日志、SYSVOL文件夹位置：（5）创建Active Directory 用户

为windows server 2008 r2 和 windows 7用户创建控制器账户。

选择Active Directory用户和计算机界面选择Users目录，右键单击，新建对象--用户，创建testuser账户

2. Windows7设置

添加域--输入域管理员的账号密码--重启

使用testuser账户登录

3. Windows server 2008 r2设置

参照win7设置

4.设置用户策略

域--右键--新建--组织单位

将用户移动到设置的组织单位内

工具--组策略管理---找到创建的组织单位(组织1)--右键---在这个域中创建GPO--命名--右键--编辑