1.装域控环境   是dns环境   域控dns127.0.0.1 

二.搭建 

加入域  新建域用户  密码和域内主机一样 

添加账户和密码 

添加到域管理  这个随便   为了后期实验添加上 

添加web和远程桌面  域控 

用户添加到域 

配置dns 

攻击 

kali 是公网 

配置 木马服务器

哈希值

win10  客户端 

生成木马 

木马 生成 

web外部服务器  

文件上传 

上传一句话木马 

连接成功 

上传木马 

执行木马 

  

搭建正向代理 

蚂蚁剑上传正向代理脚本 

搭建代理  和失陷主机   端口转发 

攻击机对 失陷主机   这个工具要python2环境 

攻击机  开启端口

但是主机没有python2环境安装 

安装插件 

代理成功 

进入内网的web 

提权 

自带提权 

提权成功 

收集域内信息 

哈希值

获取IP 

查看端口 域内 

查看内网 端口 

在建立舰艇 

抓域控哈希 

完成