1.1 工作组

工作组是计算机最简单的资源管理模式。默认情况下，计算机采用工作组模式进行资源管理，且都处在名为WORKGROUP的工作组中，如图1-1所示。在Windows系统中，在命令提示符界面执行systeminfo命令，如果输出结果中的“域”信息部分显示为WORKGROUP，则证明当前主机处于工作组而非某个域中。

由于工作组是一种松散的资源管理模式，任何人都可以在局域网中自行创建新的工作组而无须管理员同意。在工作组模式下，任何一台计算机只要接入网络，就可以访问共享资源，处于同一工作组中的主机彼此之间地位平等，不存在额外关联或者管理关系，因而对于此类主机，在内网渗透阶段需要逐个进行渗透和控制。

值得注意的是，虽然工作组主机之间不存在管理关系，但如果当前内网存在运维主机或堡垒机，并通过对工作组主机安装agent的形式进行了统筹管理，则意味着我们可以通过控制运维主机或堡垒机来实现对工作组主机的批量控制。

图1-1 处于工作组中的主机执行systeminfo命令的结果示意图