系列文章
内网渗透(一)之基础知识-内网渗透介绍和概述
内网渗透(二)之基础知识-工作组介绍
内网渗透(三)之基础知识-域环境的介绍和优点
注:阅读本编文章前,请先阅读系列文章,以免造成看不懂的情况!!
搭建域环境
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网 络设备,可能比较复杂。我们只需要搭建其中的核心部分,也就是Linux服务器和 Windows服务器。在本文中,将详细讲解如何在 Windows平台上搭建域环境
域环境介绍
通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮 助。常见的域环境是使用 Windows server2012R2、Windows7或者 Windows Server2008操作系统搭建的Windows域环境。
在下面的实验中,将创建一个域环境。配置一台 WindowsServer2012R2服务器,将其升级为域控制器,然后将 Windows Server2008R2计算机加入该域。2台机器
| 机器名称 | 机器IP |
|---|---|
| WindowsServer 2012 R2(域控) | 192.168.41.10 |
| WindowsServer 2008 R2(域内主机) | 192.168.41.20 |
搭建域环境
1、设置服务器
在虚拟机中安装 Windows Server2012 R2操作系统,设置其IP地址设置为192.168.41.10,子网掩码设置为255.255.255.0,DNS指向本机的IP地址。
2、更改计算机名
使用本地管理员账户登录,将计算机名改为"DC"(可以随意取名),如图所示。在将本机升级为域控制器后,机器全名会自动变成"DC.xxx.com"。更改后,需要重启服务器
3、安装域控制器和DNS服务
接下来,在 Windows server 2012 R2服务器上安装域控制器和DNS服务。登录
Windows Server 2012 R2服务器,可以看到"服务器管理器"窗口,如图所示
单击【添加角色和功能】选项,进入添加角色和功能向导界面。在【开始之前】部分, 本 保持默认设置。单击下一步按钮,进入【安装类型】部分,选择【基于角色或者基于功能的】 安装选项。单击下一步按钮,进入【服务器选择】部分。目前,在服务器池中只有当前这 台机器,保持默认设置。单击下一步按钮,在【服务器角色】部分勾选【 Active Directory域 服务】和【DNS服务器】复选框
在"功能"界面保持默认设置,单击"下一步"按钮,进人"确认"部分。确认需要安装的组件,勾选"如果需要,自动重新启动目标服务器"复选框,然后单击"安装" 按钮
4、升级服务器
安装 Active Directory域服务后,需要将此服务器提升为域控制器。单击"将此服务器提升为域控制器"选项(如果不慎单击了"关闭"按钮,可以打开"服务器管理器"界面进行操作),在界面右上角可以看到一个中间有"!"的三角形按钮。单击该按钮,如图所示。
接着,进人" ActiveDirectory域服务配置向导"界面,在"部署配置"部分单击选中"添加新林(F)“单选按钮,然后输入根域名"hack.com”(必须使用合DNS命名约定的根域名)
在【域控制器选项】部分,将林功能级别、域功能级别都设置为" WindowsServer2012R2",创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器(RODC)。然后,设置目录服务还原模式的密码(在开机 进入安全模式修复活动目录数据库时将使用此密码)
在【DNS选项】部分会出现关于DNS的警告。不用理会该警告,保持默认设置。单击"下一步"按钮,进入"其他选项"部分。在"NetBIOS域名"(不支持DNS域名的旧版本操作系统,例如Windows98、NT,需要通过NetBIOs域名进行通信)部分保持默认设置。单击"下一步"按钮,进人"路径"部分,指定数据库、日志、SYSVOL文件夹的位置,其他选项保持默认设置。单击"下一步"按钮,保持默认设置。单击"下一步"按钮,最后单击"安装按钮。安装后,需要重新启动服务器,最后升级为域控
服务器重新启动后,需要使用域管理员账户( HACKE Administrator)登录。此时,在"服务器管理器"界面中就可以看到AD DS、DNS服务了
5、创建 Active Directory用户
为 Windows Server 2008 R2用户创建域控制器账户。如图所示,在" Active Directory用户和计算机"界面中选择Users"目录并单击右键,使用弹出的快捷菜单添加用户。
点击创建用户
输入账户姓名和用户登录名,点击下一步
输入账户登录密码,密码选择永不过期,点击下一步,点击完成
已经成功创建了一个域用户jack
6、将Windows Server 2008 R2机器加入域
将Windows server 2008 计算机添加到该域中。如图所示,设置IP地址为192.168.41.20,设置其DNS地址为192.168.41.10
然后cmd运行" ping hack.com"命令进行测试
接下来,将主机添加到域中,将计算机名改为"PC-2008"域名改为"hack.com"。单击"确定"按钮,会弹出要求输入拥有权限的域账户名和密码的对话框。在本实验中,输人域管理员的账号和密码,如图所示。操作完成后,会出现需要重新启动计算机的提示。
输人域管理员的账号和密码
显示成功加入域
![[架构之路-99]:《软件架构设计:程序员向架构师转型必备》-9-确定关键性需求与决定系统架构的因素](https://img-blog.csdnimg.cn/img_convert/6aa84e0496b35cfcf55f48359b3f36ed.png)
