一、什麼是內網

區域網（Local Area Network, LAN），又稱內網，是指在某一區域內由多臺計算機互聯成的計算機組。

區域網可以實現檔案管理、應用軟體共享、印表機共享、掃描器共享、工作組內的日程安排、電子郵件和傳真通訊服務等功能。區域網嚴格意義上是封閉型的。它可以由辦公室內幾臺甚至上千臺計算機組成。決定區域網的主要技術要素為：網路拓撲，傳輸介質與介質訪問控制方法。

區域網標準定義了傳輸媒介、編碼和介質訪問等底層（一二層）功能。要使資料通過複雜的網路結構傳輸到達目的地，還需要具有定址、路由和流量控制等功能的網路協議的支援。TCP/IP（傳輸控制協議/網際網路絡協議）是最普遍使用的區域網網路協議。它也是網際網路所使用的網路協議。其他常用的區域網協議包括，IPX、AppleTalk等。

更多內容請查閱百度百科、維基百科

二、什麼是域、域控制器

域（Domain）是相對工作組（Workgroup）的概念，形象的說，域就像中央集權，由一臺或數臺域控制器（Domain Controller）管理域內的其他計算機；工作組就像各自為政，組內每一臺計算機自己管理自己，他人無法干涉。

域是一個計算機群體的組合，是一個相對嚴格的組織，而域控制器則是這個域內的管理核心。

域控制器的作用相當一個門衛，它包含了由這個域的賬戶密碼、管理策略等資訊構成的資料庫。當一臺計算機登入域時，域控制器首先要鑑別這臺電腦是否是屬於這個域的，使用者使用的登入賬號和密碼是否正確。如果正確則允許計算機登入這個域，使用該域內其有許可權訪問的任何資源，像檔案伺服器，列印伺服器（也就是說域控制器僅起到一個驗證作用，訪問其他資源並不需要再跟域控制器扯上關係）；如果不正確則不允許計算機登入，這時計算機將無法訪問域內任何資源，這在一定程度上保護了企業網路資源。

另外，域控制器可以對域內計算機進行集中管理，比如在域控制器上可以定義所有使用者不能更改桌面，或者所有使用者的密碼長度必須8位以上，而工作組環境的計算機則無法做到這些。

一般情況下，域控制器集成了DNS服務，可以解析域內的計算機名稱（基於TCP/IP），解決了工作組環境不同網段計算機不能使用計算機名互訪的問題。

域控制器自身所需配置非常低，對網路頻寬的佔用也幾乎微不足道，另外正常情況下域控制器是不可能釋出到外網使用的，因為它的安全關係到整個域組織的安全，如果使用者希望他在外網也能夠登入企業域使用內部資源，最常用的解決方式是在閘道器處開通VPN功能，這樣既能保證賬號密碼傳輸的安全性，又能像在區域網一樣便捷地訪問網路資源。

三、域、工作組和家庭組的區別

域、工作組和家庭組表示在網路中組織計算機的不同方法。它們之間的主要區別是對網路中的計算機和其他資源的管理方式。

網路中執行 Windows 的計算機必須屬於某個工作組或某個域。家庭網路中執行 Windows 的計算機也可以屬於某個家庭組，但這不是必需的。

家庭網路中的計算機通常是工作組的一部分，也可能是家庭組的一部分，而工作區網路上的計算機通常是域的一部分。

注意：家庭組在 Windows Server 2008 R2 中不可用。

在工作組中：

• 所有的計算機都是對等的，沒有計算機可以控制另一臺計算機。
• 每臺計算機都具有一組使用者帳戶。若要登入到工作組中的任何計算機，您必須具有該計算機上的帳戶。
• 通常情況下，計算機的數量不超過二十臺。
• 工作組不受密碼保護。
• 所有的計算機必須在同一本地網路或子網中。

在家庭組中：

• 家庭網路中的計算機必須屬於某個工作組，但它們也可以屬於某個家庭組。使用家庭組，可輕鬆與家庭網路中的其他人共享圖片、音樂、視訊、文件和印表機。
• 家庭組受密碼保護，但在將計算機新增到家庭組時，只需要鍵入一次密碼即可。

在域中：

• 有一臺或多臺計算機為伺服器。網路管理員使用伺服器控制域中所有計算機的安全和許可權。這使得更容易進行更改，因為更改會自動應用到所有的計算機。域使用者在每次訪問域時必須提供密碼或其他憑據。
• 如果具有域上的使用者帳戶，您就可以登入到域中的任何計算機，而無需具有該計算機上的帳戶。
• 由於網路管理員經常要確保計算機之間的一致性，所以，您也許只能對計算機的設定進行有限制地更改。
• 一個域中可以有幾千臺計算機。
• 計算機可以位於不同的本地網路中。

四、如何檢視計算機是否位於某個工作組或域中

方法一
通過單擊「開始」按鈕、右鍵單擊“計算機”，然後單擊“屬性”，開啟“系統”視窗。
在“計算機名稱、域和工作組設定”下，您將看到名稱前面有“工作組”或“域”字樣。
<ignore_js_op> 
方法二
Windows+R組合鍵調出“執行”功能，輸入cmd回車，開啟命令提示符；
輸入 net view /domain 並回車。
<ignore_js_op> 

五、如何配置域環境、域控制器

Google下網路上有很多文章，我這裡列舉兩篇：

• Windows Server 2008 R2 配置AD(Active Directory)域控制器（http://www.cnblogs.com/zhongweiv/archive/2013/01/04/win2008_addomain_configuration.html）
• Windows Server 2012 AD 域和站點部署系列（http://blog.csdn.net/ronsarah/article/category/1495599）

六、內網滲透常用命令

1. ------------------------------  常見資訊收集命令-----------------------------------
2.    net user                   ------> 本機使用者列表
3.    net localhroup administrators  ------> 本機管理員[通常含有域使用者]
4.    net user /domain     ------> 查詢域使用者
5.    net group /domain  ------> 查詢域裡面的工作組
6.    net group "domain admins" /domain  ------> 查詢域管理員使用者組
7.    net localgroup administrators /domain  ------> 登入本機的域管理員
8.    net localgroup administrators workgroup\user001 /add  ----->域使用者新增到本機
9.    net group "Domain controllers"   -------> 檢視域控制器(如果有多臺)
10. ----------------------------------------------------------------------------------
11.    ipconfig /all            ------> 查詢本機IP段，所在域等
12.    net view                  ------> 查詢同一域內機器列表
13.    net view /domain   ------> 查詢域列表
14.    net view /domain:domainname  -----> 檢視workgroup域中計算機列表
15. -------------------第三方資訊收集-----------------
16. NETBIOS 資訊收集工具
17. SMB資訊收集
18. 空會話資訊收集
19. 埠資訊收集
20. 漏洞資訊收集
21. 原文：http://www.freebuf.com/articles/web/5783.html