[内网基础] 内网基础知识 —— Windows 工作组

关注这个专栏的其他相关笔记：[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01：Windows 工作组介绍

在一个大型单位里，可能有成百上千台计算机互相连接组成局域网，如果不对这些计算机进行分组，网络的混乱程度是可想而知的。Windows 为了解决这一问题，就产生了工作组（Work Group）这个概念。

Windows 工作组尝试将不通的计算机按功能（或部门）分别列入不同的工作组，例如技术部的计算机都列入 “技术部” 工作组、行政部的计算机都列入 “行政部” 工作组。要想访问某个部门的资源，只要在 “网络” 里双击该部门的工作组名，就可以看到该部门里的所有计算机了。相比不分组的情况，这样管理会显得有序的多（尤其是对于大型局域网来说）。

如下，就是 Windows 工作组的一张图片，你可以通过 Windows 的文件资源管理器中的 “网络” 查看到与你相邻的其它网络设备：

接下来，笔者会介绍一些常见的 Windows 工作组的操作，比如 “加入 Windows 工作组”、“创建 Windows 工作组”、“退出 Windows 工作组”、“访问 Windows 工作组” 等，最后还会分析一下 Windows 工作组的优缺点，为下一章介绍 Windows 域做铺垫。

0x02：加入 Windows 工作组

首先是加入 Windows 工作组，我们找到 “计算机” 功能（不同版本电脑位置还不一样），然后右击点击 “属性”：

然后会进入 “系统” 菜单中，这里我们依次 “更改设置” => “更改”，然后在计算机名中输入你想更换的计算机名，在 “工作组” 中输入你想要加入的工作组名称即可更改本地工作组：

值得注意得是，所有计算机默认的工作组都是 “WORKGROUP”，然后修改后他会提示你重启计算机以使配置生效，我们按照要求 “立即重启” 即可：

重启后再次查看计算机属性，可以发现我们的工作组就发生了改变：

0x03：创建 Windows 工作组

创建 Windows 工作组十分简单，甚至不用我们专门去创建。

如果用户在加入工作组时，输入的工作组的名称在网络中不存在，就相当于创建了一个新的工作组（当然，暂时只有这台计算机在该工作组内）。

0x04：退出 Windows 工作组

退出 Windows 工作组同样只需要去自己机器上修改工作组名称即可。不过即使你退出了工作组，在网络上别人也可以照常访问你的共享资源。

0x05：访问 Windows 工作组

访问 Windows 工作组通过 ”文件资源管理器“ => ”网络“，点击你想要访问的计算机，比如下面的 PC2012-R2（有些小伙伴复现时可能发现，自己明明配置了工作组但是却无法发现工作组其它机器，这个不急，后面笔者会讲解）：

点击后我们要输入 PC2012-R2 上的用户名和密码，比如笔者的是 WindowsDomain : Admin@123：

如上，当我们验证通过后，即可访问 PC2012-R2 的共享文件夹，能看到它共享的一些东西。

0x06：Windows 工作组相关操作

0x0601：网络发现

有时候我们会发现，明明在同一个网络中，但是无法从 ”网络“ 中看到对方的情况，这一般是因为对方未启用 ”网络发现“ 的功能。同样的，如果我们想要自己的电脑不出现在 ”网络“ 中，我们也可以通过关闭 ”网络发现“ 的功能来让自己消失。

操作 ”网络发现“ 可以通过 Windows 的文件资源管理器 => ”网络“ => ”网络和共享中心“，然后通过 “高级共享设置” 来开启或者关闭 “网络发现” 功能：

这里有个 Bug，有些小伙伴前脚启动完网络发现后，后脚发现网络发现又被关闭了，怎么样都启动不了，此时可以参考下面这篇文章：

windows无法开启网络发现问题解决办法（详细）_windows启用网络发现开不了怎么办-CSDN博客文章浏览阅读1.6w次，点赞10次，收藏45次。本文介绍了当Windows系统中网络发现无法开启时的解决步骤。首先，通过按下'Win+R'组合键打开服务管理界面，然后依次设置'FunctionDiscoveryResourcePublication'、'SSDPDiscovery'和'UpnPDeviceHost'三个服务为自动并启动。完成这些步骤后，网络发现通常能够成功开启。https://blog.csdn.net/qq_30054403/article/details/124606946

笔者实操过了，是可行的，简单的流程如下（记录一下，防止目标被和谐）：

 1. 进入 Windows 服务中 => services.msc
 2. 开启以下几个服务，均设置为自动 + 启动
     Function Discovery Resource Publication 服务
     SSDP Discovery 服务
     UpnP Device Host 服务
 3. 重新开启 "网络发现"

0x0602：密码保护的共享

在前面演示 “访问 Windows 工作组” 时，我们发现，我们还得输入目标机器的账号密码才能访问，很麻烦，这个 “密码保护的共享” 就是用来操作这个的。设置为 “关闭”，我们访问的话就不需要密码了（不推荐，很不安全），设置的位置同样是在 “高级共享设置中”：

0x0603：创建共享文件夹

如何让工作组中的其它人，能够看到我们共享的文件呢，此时，我们就可以通过创建共享文件夹来实现这一操作。

首先，创建一个普通文件夹，比如叫 share，然后右击该文件夹，选择 “属性” => “共享” => “高级共享设置”，设置这个共享的文件名，并勾选 “共享此文件夹” 即可创建一个共享文件夹了：

创建完成后，其它人就可以通过 Windows 工作组访问你本机的这个共享文件夹了。

0x07：Windows 工作组优缺点

Windows ”工作组“ 就像是一个可以自由进入和退出的 ”社团“，方便同一组计算机的互相访问。但问题也出在这里，就是因为每个人都可以自由进出，导致缺乏了统一管理，每个人都是平级的。

工作组的优点如下：

1. 方便管理和维护

2. 资源分配方便和灵活：开启了网络发现配置了共享文件夹后，其它人都可以很方便下载资源。

工作组的缺点如下：

1. 缺乏集中管理与控制机制

2. 没有集中的统一账户管理：每个机器都有自己独特的密码，没有一个地方进行统一管理。

3. 只适合小规模用户的使用：如果一个工作组人过多，想想就头大。