什么是域控服务器渗透 如何通俗的理解

            那么接下来就轮到了我们到0.1这一台域控1上面去进行分析和查看。那么为什么是0.1?不是0.2,不是0.3。这个是因为我们通过时间最早的这台电脑上面去排查和分析,就是被攻击时间最早的这台电脑上面去排查和分析,我们是发现它攻击了我们的域控,并且是成功了,所以说我们接下来会对他再进行一个上级排查的分析。

那么为什么0.80.78这台电脑我们就到此结束了。这里面有两个原因,第一个是因为我们在监测设备上面发现的所有的工具的事情,只有这三个,再多也没有了.你们现在看到第四个,是因为我们后面去分析之后又总结出来的,但是在当下这个时间点,和在当下的这一台电脑上面,我们能够通过设备上面去分析和查看到所得到的信息,也就是这三个,所以说我们接下来,我们是要对0.1这台域控去进行上机排查和查看的,这个是一个。

另外一个,还有一个非常重要的,我们要从攻击者的一个角度去分析和总结,我们的攻击者就是我们客户的内网是有成千上万台电脑的,那么他只是去控制了其中的一台,有意义吗?没有意义,这一台这是一台正常的人事的电脑,你最多就是可以得到一些人员的简历。能做什么?更重要的数据,更重要的信息都在哪里?都在我们的服务器里面,在我们的其他的服务器里面,假设我们的这个服务器是我们的域控,也就是我们家里面的最具有话语权的那个老大,是不是它可以控制的,它是控制着下面所有的服务器的,我们的攻击者,他更多的目的是要去控制类似于这样的一个服务器,明白没有?

它里面有更大的权限,有更多的数据,通过他的权限,我们的攻击者可以去得到更多的数据,更多的电脑的这种操作权限,像这个域控服务器.或者说是像对像这种权限比较大的这种服务器,更像是一个公司的董事长,董事长股权最多的那个董事长,那么他可以去控制的下面所有的所有的人员,当你控制他之后,你就可以控制下面所有的人。

那么或者说或者说,他并不可以一开始就去控制我们的董事,他可能控制一个小经理对不对?小经理下面不是还有一些人员对不对?那经理和经理之间你可以沟通是不是?他又找到第二个经理,第二个经理他和领导又有点关系,对不对?他和领导竟然可以去联系,好家伙那这样子的话我们又通过这个小精灵去控制这个领导,然后这个领导,他下面就有就有多少经理,有789更多个经理就可以,那么这些经理的这些服务,这些经理就相当于我们的服务器,他们分别是存放着不同的数据的,,甚至他们是具备不同的权限了,对不对?你看我们的第一个人事的PC啥也干不了,就他自己一个人,他最多就是可以和他的经理去沟通。

分享: