域渗透初级命令（基本功）

https://mp.weixin.qq.com/s/128Ap8ohEBDweg0jNM-T5g

域

单域是指网络环境中只有一个域，建立一个单独的域足以。

父子域在一个域中划分出多个域，被划分的域为父域，划分出来的域为子域。

域树中的命名空间具有连续性，并且域名层次越深，级别越低。

域林是指一个或多个没有形成连续名字空间的域树组成的域树集合。

域环境安全

信息收集：了解当前网络架构和权限分布

权限提升：将当前控制权限提升解决限制

代理隧道：解决内网域中出网和通讯限制

横向移动：利用漏洞和口令等扩大后续战果

权限维持：植入后门或票据等进行后续控制

GPO策略 （组策略）

一种集中式的、自动化的“管理模板”或“规章制度”。系统管理员通过定义这些策略，可以批量、统一地管理域内成千上万的计算机和用户，控制他们能做什么、不能做什么。

思考

1、如何判断在域内

2、如何定位域控DC

3、如何获取其他信息

4、如何判断在单域内

5、如何判断在父子域内

6、如何定位当前域控DC

7、如何获取当前其他信息