1.2 域

工作组缺乏集中管理与控制的机制，没有集中的账户管理技术，这意味着该模式无法适用于大量主机的批量控制和管理，且对计算机资源的高效利用也存在着明显的桎梏，为了改进上述缺陷，“域”的概念应运而生。与松散的工作组不同，域是一个相对严格的管理模式。在域中将至少存在一台主机承担对其他主机的管理职责，它存储了当前域中的全部用户名、密码以及属于这个域的计算机列表等信息，并利用这些信息对连入域中的主机与用户进行认证。该主机被称为域控制器（Domain Controller，DC）。当一台主机想连入域范围时，作为域控制器的主机（以下简称域控主机）将首先通过保存的域计算机列表确认当前主机是否属于当前域（若不属于，则请求将被拒绝；若属于，则将进一步验证当前主机提供的用户名在当前域内是否存在），以及密码是否正确。当且仅当上述验证全部通过时，主机才被允许按登录用户的身份访问域内服务器上有权限保护的资源，反之只能以域外普通主机身份访问当前域的对外共享资源。如图1-2所示，在Windows系统中，在命令提示符界面执行systeminfo命令，如果输出结果中的“域”信息部分显示为域名格式，即以点号连接的多个字符串，则意味着当前主机属于某个特定的域。

图1-2 处于域中的主机执行systeminfo命令的结果示意图

对于处于域中的主机，可以通过执行net view命令获得域中其他主机的名称，如图1-3所示，这将有利于主机发现和进一步进行信息收集。在后续的实战环节该操作将被多次应用。

图1-3 处于域中的主机执行net view命令的结果示意图

域控主机的存在，意味着如果域控主机被控制，将大量泄露当前域的用户名、密码信息，且将允许我们以域管理员身份对其他域成员主机进行访问和操作。因此在对域进行内网渗透时，发现并控制域控主机将成为重点目标。