安全+交流群安全技术 _内网渗透（六） | 工作组和域的区别

加入安全+ 交流群 和大佬们一起交流安全技术

工作组和域的区别

目录

工作组

工作组的加入和退出

工作组的访问

工作组的优缺点

域

域控DC( )

活动目录AD( )

DNS域名服务器

域结构

单域

域树

域林

域信任关系

域的原理

工作组

工作组是局域网内的一种组织形式，它是最普遍的资源管理方式，其简单性在于计算机在默认状态下都采用这种工作方式进行资源管理。通过将功能不同的电脑分配到各自不同的组别中，可以便于进行管理。在默认状态下，所有计算机均属于一个名为“工作组”的组别中。这种工作组资源管理模式适用于网络中计算机数量有限，且对管理要求不太严格的环境。建立过程简便，操作起来亦十分容易掌握。众多中小型企业普遍采用团队模式对资源进行权限划分与目录共享。同一团队内的成员，只需凭借对方主机的用户名及密码，即可浏览彼此共享的文件柜，其中默认共享的是“用户”目录。即便属于不同团队的成员，也能通过对方主机的用户名和密码访问对方共享的文件柜。因此，该工作组并未实施实质性的集中管控，组内各台计算机地位相同，彼此之间并无主从之分，既无服务器亦无客户机。

传送门：IPC$共享和其他共享(C$、D$)

工作组的加入和退出

工作组的加入

在桌面上点击“计算机”图标，随后在出现的选项菜单中挑选“属性”选项，接着点击“更改设置”或“更改”按钮。在弹出的窗口中，你需要在“计算机名”这一栏输入自己心仪的名称，并在“工作组”这一栏填写你希望加入的工作组的名字。若你输入的工作组名称在网络上不存在，那么你实际上是在创建一个新的工作组，此时该组内暂时只有你的电脑。点击“确定”按键后，系统会提示需进行重启操作；完成重启后，您再访问“网络”界面，便能查看到已加入的工作组成员。

工作组的退出

只需更改工作组的名称即可。然而，即便如此，他人依旧能够访问你共享的资源。此外，你还可以随意加入网络中的其他任何工作组。这里的“工作组”相当于一个允许自由加入和退出的“社团”，使得同一组内的计算机能够方便地进行互相访问。

工作组的访问

将文件夹上传至网络后，便能在网络中找到我们工作组内其他计算机的存在；若需访问特定计算机，只需点击相应图标，随后输入该计算机的用户名与密码，便能浏览到其共享的文件夹。

工作组的优缺点

在一个网络环境中，常常会有成百上千台电脑存在。若这些电脑未进行分类，全部显示在“网上邻居”列表里，其无序的排列无疑会给我们的资源访问带来诸多不便。为了有效解决这个问题，操作系统引入了“工作组”这一概念，根据电脑的功能将它们分别归入不同的组别之中。例如，软件部门的电脑被归入“软件部”工作组，而网络部门的电脑则被归入“网络部”工作组。若需访问特定部门的资料，可在“网上邻居”中搜寻该部门对应的工作组名称，点击后即可浏览该部门的计算机。计算机资源依照工作组进行归类，从而使得资源访问更具层次感。在分组环境中，资源分布相对自由灵活，便于实现资源共享，同时管理员仅需进行简单的维护工作。

不足之处在于：缺少统一的管理与控制体系，缺乏一个集中化的账户管理体系，未能对资源进行高效集中的管理，亦未对工作站进行合理的配置和严格的安保控制。此系统仅适用于小规模用户。

鉴于这些不足，在计算机数量众多、大型企业网络规模庞大的情况下，必须实施统一的管理以及集中的身份验证机制，同时还要确保用户能够便捷地搜索和利用网络资源，此时，工作组模式便显得不再适用，因此，域的概念应运而生。

域

域，这一架构的名称，与“工作组”形成对比，是由工作组升级而来的更高级别的架构。它指的是一个具有安全边界的计算机集合——所谓安全边界，即在一个域内的用户无法访问到另一个域中的资源。域可以被视作是工作组的高级形态，相较于工作组，它配备了更为严苛的安全管理措施。若想访问域内的资源，必须先以合法身份登录域内。至于你在域内能够享有的资源权限，则完全取决于你在该域内所拥有的用户身份。

域的功能和特点：

工作组和域的区别：

工作组是对等网络，域是B/S架构，集中式管理

域控DC( )

域控在域架构中扮演着管理所有客户端服务器的角色，它承担着对每台接入的电脑和用户的身份验证任务，域内电脑若要相互访问，必须先通过其审查。作为域架构的核心，域控制器上存储着AD活动目录数据库。通常情况下，一个域至少需要配置两个域控，其中一个是主域控制器（DC），另一个则是作为备份的域控制器。若缺乏第二个备份的域控制器，那么一旦主域控制器（DC）出现故障，域内用户将无法登录该域，因为活动目录的数据库（包含用户账号信息）均保存在该DC中。然而，若存在一台备份域控制器（BDC），则该域至少能够维持正常运作，只需在恢复瘫痪的DC后即可。一旦域内某台计算机安装了活动目录（AD），它便自动转变为域控制器（DC）。

活动目录AD( )

活动目录AD是域内负责目录服务的核心组件。在此系统中，所有网络对象的数据信息均以结构化的形式进行存储，便于管理员与用户便捷地检索与利用。基于这种结构化的数据存储模式，活动目录对目录信息进行了有序的层级划分。活动目录中保存了网络实体（诸如用户、团队、电脑、共享资源、打印机以及联系人等）的相关资料。该目录服务旨在辅助用户高效且精确地从目录中检索所需信息。而部署了AD活动目录的服务器则被称作域控制器，简称DC。

若把公司的内部网络比作一部词典，那么网络中的各项资源便如同词典中的文字内容，而活动目录则扮演着词典索引的角色。换句话说，活动目录中保存了网络中所有资源的快捷链接，用户只需通过查找这些链接，便能够准确定位到所需资源。

活动目录中记载的数据被划分成两大类别，其中一部分数据存储于活动目录数据库文件NTDS.dit内，而另一部分则存放在复制的文件系统之中。

NTDS.dit

域内用户的账户资料以域数据库的形态存储于活动目录之中，而NTDS.dit则是活动目录所使用的数据库文件，其中所记录的信息主要包括以下三张表格：

.exe

.exe是域控制器内置的域数据库管理软件，自2008年起便作为默认功能集成其中。据此，我们能够利用.exe工具获取域内所有用户的详细信息。需要注意的是，以下操作必须在域控制器上执行：，，。

逻辑结构

在活动目录里，管理员有权无视被管理实体所在的确切位置，并将这些实体依照特定规则分配至各个容器之中。这种基于忽略具体位置而进行实体组织的框架，被称作“逻辑结构”。

活动目录的逻辑框架涵盖了之前提到的组织单元（OU）、域、域树以及域森林。域树中的各个域共用一个活动目录，该目录中的数据被分散保存在不同的域中，且每个域仅保存其内部的数据。

活动目录的主要功能

DNS域名服务器

通常情况下，在进行内网渗透时，我们会通过查找DNS服务器来锁定域控制器的位置，鉴于DNS服务器与域控制器往往位于同一台设备上。

SRV服务记录属于DNS服务器数据库中的一种资源记录类型，此类记录主要记录了某台计算机所提供的服务信息，其内容简洁明了。

SRV服务记录通常用于为活动目录AD配置应用。DNS服务可以独立于活动目录运行，但活动目录的运行却离不开DNS的支持。为确保活动目录能顺畅运行，DNS服务器必须具备对服务定位（SRV）资源记录的支持，这种资源记录将服务名称与提供该服务的服务器名称进行映射。域主机通过SRV资源记录来确定域控制器的IP地址，同时，该记录也用于获取提供服务的服务器IP地址。

域结构单域

在通常情况下，那些地理位置相对固定的中小型企业，只需构建一个域即可满足其需求。

域树

域树是由多个域通过构建信任纽带所形成的整体。在域树中，每位域管理员仅能负责其所在域的内部事务，无权涉足或操控其他域。若要实现两个域之间的相互访问，就必须首先建立信任关系。这种信任关系，如同连接不同域之间的桥梁，发挥着至关重要的作用。父域与子域间自动形成了相互信任的机制，不仅使得域树内的上下级域能够按需相互管理，而且能够实现跨网络分配文件、打印机等设备资源，从而在不同的域间实现网络资源的共享、管理以及相互间的通信和数据传输。在同一个域树内，父域与子域会自动建立双向信任，并且这种信任关系还能够进行传递。因此，便是这样的情况：自动与双方达成了互信，双方以及另外一方亦与自动形成了互信机制。鉴于信任的传递性，双方以及另一方也自动形成了互信。然而，双方之间并未形成信任纽带。因此，双方之间无法进行数据共享等操作。若要实现数据共享等操作，他们必须亲自构建彼此间的信任纽带。

建立域树的好处：

在一个域树结构中，每个父域可以涵盖众多子域，而子域相对于父域而言，代表着域名中的各个部分。子域必须以父域作为其域名后缀，换言之，在域树中，各个域名的命名是连贯的。

父域与子域

第一个域称为父域也可以叫根域，各分部的域称为该域的子域 。

父域与子域之间默认建立起了双向信任关系。

域林

由若干个未构成连续名称空间的域树构成，这些域树各自拥有独立的名称空间，且彼此之间并无连续性。所谓域林，是指通过构建信任机制将多个域树组合而成的集合。借助域树间建立的信任机制，可以实现对域林内资源的统一管理和利用，同时仍保留各域自身的特性。在同一个域林中，林根域会与其它树根域自动形成双向的信任联系。这种信任关系具有可传递性。

域信任关系

不同域之间的信任纽带，充当着沟通的桥梁角色。这种信任关系主要分为两种类型：单向信任和双向信任。在单向信任中，只有受信任域能够访问信任域，而信任域则无法访问受信任域。而在双向信任的情况下，两个域之间能够实现相互访问。

域的原理

实际上，我们可以将域与工作组的概念结合起来进行理解。在工作组中，所有的配置，例如在本机上实施策略和用户登录，都是在本机完成的，密码则存储在本机的数据库中进行验证。然而，一旦计算机加入域，所有的策略将由域控制器统一配置，用户名和密码也将提交至域控制器进行验证。换句话说，域用户的账号密码可以在域内任意一台计算机上登录。

工作组犹如“免费的旅店”，而域则如同“星级的宾馆”；工作组人员可以随意出入，但域的进出则需要严格把关。“域”一词实质上指的是服务器对网络中计算机加入组合的权限进行管理。提及组合，自然需要实施严格的管控。因此，对网络安全而言，实施严格的管理措施至关重要。在对等网络环境中，一旦某台电脑连接至网络，其他设备便能够访问该电脑上的共享内容，包括但不限于共享文件夹。即便这些共享文件设置了访问密码，其安全性却往往不高，破解难度较低。

在“域”操作模式中，必须有一台服务器承担起对每台接入网络的计算机及用户进行身份验证的任务，这就像是一个机构的大门守护者，被称作域控制器，简称DC。

域控制器存储了该域内的账户资料、密码以及域内计算机信息等组成的数据库，即AD。电脑接入网络后，域控制器需先确认该电脑是否隶属于该域，同时验证登录账号的有效性以及密码的准确性。若任一信息不符，域控制器将拒绝该用户通过该电脑进行登录。若无法登录，用户便无法触及服务器中受权限限制的资源，他们只能以同等网络用户身份浏览公开的共享资料，从而在一定程度上确保了网络资源的保护。

仅让一台电脑在网络上与服务器相互可见是远远不够的，还需网络管理员进行必要的配置，确保该电脑被正式纳入域内。唯有如此，方能实现文件共享的集中管理，提高管理效率。

即便是以域管理员的角色进行登录，即便如此，也无法查阅域内成员的密码信息；尽管可以执行密码重置的操作，但依然无法获取域成员的密码内容。