基础 | 企业内部网络通常是怎样的？

内网渗透这个词都很熟悉，但是，如果不熟悉内网环境，也就没法很好的完成内网渗透的工作，这篇文章就来科普一下企业内部网络环境都是什么样子的。

工作组环境（中小企业）

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。

null

将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。

大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。

所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。

对于工作组环境下的横向移动，以获取更多主机权限为目标，最好是能获取运维人员的电脑权限，接管其所控制的企业所有设备权限。

域环境（大型企业）

大企业为了统一管理电脑，公司 IT 人员都会在公司搭建域控，将公司所有电脑都加入到域中，然后进行权限的集中管理。

null

公司员工电脑加入域后，可以控制员工的登录权限，文件访问权限，打印权限，电脑配置修改权限等。

阻止一些软件自动升级，用户私自安装软件，电脑的安全得到了一定的防范。

对于用户集中权限管理后，IT 管理工作效率高，现在很多企业的ERP软件，加密软件都和 AD 域进行账户绑定，分配权限。

域环境中，需要部署专门的 AD 域控制器，也就是我们常说的域控服务器，在内网横向移动时，最终目标就是拿到域控的最高权限，从而接管整个域中所有机器。

域树/域林（超大型企业）

对于超大型企业，有多个子公司，而子公司也有自己的域环境，为了将网络集中到集团统一管理，会将域环境设置信任关系，从而将不同域之间进行组合关联，形成域树，而多个域树之间进行组合，形成域林。

null

针对这种环境的横向移动，可以根据域之间的信任关系，一一拓展，最终拿下整个域林的最高权限。

NIS 域

之前说的域环境，主要有 windows 系统组成，而 linux 系统也同样存在域环境，成为 NIS 域：

null

在 UNIX 操作系统环境下提供共享时，所有提供共享服务的节点都需要维护本机的共享相关配置文件，例如主机文件 /etc/hosts、密码文件 /etc/passwd 等。这样就使得多个节点提供共享时，需要做大量的工作去维护每个共享节点的这些配置文件。例如，如果有一个新的节点加入到网络中，每个基于 UNIX 的系统都需要更新它们的 /etc/hosts 文件，以包含这个新节点的名字；或者如果添加了一个新的用户，而且这个用户有可能需要访问所有的节点，那么每个系统都需要更改它们的 /etc/passwd 文件。上述操作看起来十分简单，然而当节点的数量超过 10～20 个时，这类更新文件的系统管理工作将变得费时而且乏味。

由 SUN Microsystem 公司开发的一个称为网络信息服务（NIS）的软件工具，取代了在每个单独的系统上管理主机名和用户账号的工作，它允许在一个单独的系统（NIS 服务器）上管理维护这些文件，并为其他配置为NIS客户的系统提供参照。使用NIS后，当一个新的主机加入到网络中时，只需要更改NIS服务器上一个相关文件，并且将这些变更传递到网络上的其他节点，便可实现 NIS 域中所有主机的文件更新。

总结

在内网渗透中，会遇到各种各样的网络环境，可能是一种，也可能是多种网络的组合，需要长时间的探测摸索，了解网络架构，从而更好的完成内网渗透的工作。