域安全基础

2025/9/4

字数统计: 753字 | 阅读时长: 2分 | 总文章阅读量：次

前言

参考：

假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？一旦需要修改，就需要去每台服务器上都执行一次操作

如果这些服务器都在一个域里面，管理员只需要用域管理员账号修改一次，配置就会统一下发到所有服务器上，极大程度上减少了我们的工作量。

相关概念：

**域(Domain)**：将网络中的多台计算机通过逻辑的方式组织到一起，进行集中管理，这种集中管理的环境称为域。
**域控制器（Domain Controller，DC)**：每个域中至少有一台域控制器、集中存放整个域的用户账号和安全数据库，安装了活动目录(AD)的主机称为域控制器。
**活动目录（Active Directory，AD)**：活动目录是一个目录数据库，存储整个windows网络中对象的相关信息（可以理解为存储了网络中所有资源的快捷方式）。也是一种服务，可对活动目录中数据执行各种操作。
父域和子域：出于管理需求，需要在网络中划分多个域。第一个域称为父域，各分部的域称为子域。不同的域之间，信息交互的条目会大大减少，且可以压缩后进行交互，节约带宽。并且域管可以针对各个域，设置不同的安全策略，灵活管理。
**域树 (Tree)**：域管只能管理本域，如果需要管理其他域，则需要建立信任关系，域树则是指多个域通过建立信任关系组成的集合。同理，多个域树通过建立信任关系组成的集合则称为域林。
**域名服务器 (DNS)**：用于实现域名和与之对应的IP地址之间相互转换。因为域中的计算机是使用DNS来定位域控和其他服务器的，所以域的名字就是DNS域的名字。（DNS和DC一般在同一台机器上）

和工作组的区别：

搭一个简单的域环境：

在 domain.local 域中，有三台计算机，分别为 dc.domain.local（域控制器）、john.domain.local（域成员）、bob.domain.local（域成员），它们的 ip 是 192.168.1.1 、192.168.1.2 、192.168.1.3 。

Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中，Mimikatz 通过注入lsass.exe进程读取进程内存，从中获取对应的明文密码。