近年来,国际上各种网络攻击事件层出不穷,危害着各类信息系统的安全。其中以APT为代表的一些攻击行动会入侵并潜伏到内网系统中,以盗取信息或破坏核心设备为目的。而内网系统相对于外部系统防护薄弱且难以实施攻击检测。由于内网环境下大部分主机都是安装Windows系统的计算机,针对内网的系统攻防技术应以Windows系统的攻防技术作为重点,熟悉Windows系统下攻击关键技术的原理和特点才能有效地发展防御技术。Windows域是内网中普遍使用统一管理Windows计算机和用户的逻辑组织架构。在Windows域中包含一台域控制器负责域中计算机和用户的身份认证和授权,并使用活动目录数据库存储域中的计算机和用户信息。使用Windows域能够有效的组织和管理整个内网环境下的Windows计算机,但是在方便管理的同时也包含一些安全问题。本文研究的重点是Windows域攻击关键技术。首先,本文从Windows系统的安全机制入手,介绍了Windows系统安全组件、Windows系统的身份认证和访问控制机制的实现原理。Windows系统的安全机制是研究Windows安全的基础,也是学习和掌握Windows攻防技术的关键。Windows系统的身份认证和访问控制虽然在一定程度上保护了系统的安全运行,但也包含许多安全问题对系统造成威胁。其次,本文根据Windows域环境下的攻击特点并结合APT杀伤链模型设计了Windows域环境下的杀伤链模型,将Windows域的攻击分为信息搜集、凭证窃取、横向移动、权限提升和权限维持五个阶段。然后根据Windows域环境下的杀伤链模型描述了信息搜集的关键目标和Windows域信息搜集关键。描述了权限提升阶段的主要流程,并主要分析了本地权限提升的方法。在凭据窃取部分分析和描述了Hash的生成、获取和利用方法,对比了各种Hash获取方法的优劣。分析了Kerberos和NTLM两种身份认证攻击的原理,实现了Kerberos协议用户枚举和爆破程序,设计和实现了针对NTLM协议攻击的基线检查和加固程序。描述了权限维持阶段的步骤和关键技术。设计了一种基于白名单的权限维持流程。该流程包括白名单执行后门和Windows服务权限维持两个部分。白名单执行后门包括本地执行和远程执行两种方式,能够在执行后门时做到较好的动态静态免杀。Windows服务权限维持阶段对传统的Windows服务权限维持方法进行改进,能够以更加隐蔽的方式进行权限维持。最后通过完整的Windows域攻击实验证明了所设计Windows域环境杀伤链的可行性。