域环境搭建实验

最新推荐文章于 2023-06-01 23:33:00 发布

置顶 Jietewang

最新推荐文章于 2023-06-01 23:33:00 发布

阅读量737

点赞数

分类专栏：域渗透文章标签：安全

本文链接：https://blog.csdn.net/Jietewang/article/details/111712874

版权

域渗透专栏收录该内容

2 篇文章 0 订阅

订阅专栏

1. 前言

域环境搭建好几次了，都没有想着记录一下，趁着这次要搞一个域渗透再次尝试搭一个域环境，这一次就花点时间搞一个环境出来，顺便写一下域相关的东西。

2. 工作组

在单位里，会存在大量的个人终端通过网络层的设备组成一个局部区域内的网络，在Windows系统内的“网上邻居”内，为了方便管理衍生出了工作组（work group）的概念，将计算机按照部门分别列入不同的组内。当想要访问某个部门的资源时，只需要在“网络”里点击工作组名，便可以访问组内所有的计算机。

加入/创建工作组的方法也很简单。计算机----属性----更改设置----更改(在计算机名处输入计算机名称，在工作组输入要加入的工作组名称)。

如果输入的工作组不存在，那便是新建一个工作组，组内成员仅存在创建组的主机。计算机会提示重新启动，重启后进入“网络”，就可看见所加入的组内成员了，组内成员都是平等的不区分客户端和服务端。

3. 域

3.1 域简介

在越来越复杂的网络环境中，运维管理的复杂程度也就越来越复杂，在此时便诞生了域。

域（Domain）是一个有安全边界的计算机集合，不同域之间的成员无法互相通信。域也就是升级版的工作组，只不过为了能减轻运维的工作，由统一的方法去管理，且域内存在成员权限的划分，资源的限制等。

域控制器（Domain Controller，DC）在域环境内独立出来了一台域控制器，统一管理域内的成员。域内的主机都要接收域管理主机的审核。域控制器中存放着这个域的所有成员密码、账户、以及域成员信息。主机想要与域建立连接时，域控会验证主机是否属于这个域，以及用户使用的账号、密码是否正确。域控制器是整个域的通信关键，所有成员的身份信息和成员权限都由域控统一管理。域内成员的所有验证身份账号和密码的散列值都在域控内保存。

3.1.1 单域

根据成员的规模又区分为单域、父子域、域树、域森林。最小规模的域为单域，即企业内员工较小，建立一个域即可满足要求，此时一般需要两台域服务器，建立主备域控，作为冗余措施。

3.1.2 父子域

由不同的大小域区分为父子域，便是总公司与分公司建立的域。一个公司在本地区域外还有规模不大的域成员，就需要使用父子域，如果不同地点的主机划分到同一域，会花费较长的时间进行交互，占用带宽也会比较大。在同一域内信息交互的条目很多，且不会进行压缩；如果是不同的域，会产生较少的交互，且可以进行压缩。在子域内也可以通过自己的域控来管理域内成员，也便于进行安全管理使用不同的安全策略。

3.1.3 域树

域树(tree)是多个域建立可交互信任的集合。域管只能管理本域，不能访问或管理其他域，如果两个域之间需要相互访问，则需要建立信任关系，在信任关系建立后域树内的父子域可以按照需求互相管理，还可以跨网络分配文件和打印机等资源，为在不同的域之间实现域之间的管理通信。

在域树中，父域可以拥有多个子域。子域是相对域父域定义的，在域名中最右边的域级别越高，abc.com级别高于123.abc.com，且子域只能使用父域的域名作为其后缀。在域树中域名的规划如下图：

3.1.4 域森林

域森林（Forest）是有多个域树通过建立信任关系组合的集合，适用于公司合并、收购类的场景。不同的域树之间建立连接的一种方式，可以将上图划分两个域树进行信任关系建立。

3.1.5 域名服务器

域名服务器是域名和对应IP地址转换的服务器，在上面的介绍中其实域名和DNS域名类似，并且域中的计算机是使用DNS来定位域控制器、服务器及其他网络服务。所以域控使用的域名就是DNS域的域名，在如果想要找到域控制器的位置也就是通过DNS服务器来定位，且在安装域控制器时也需要安装配置DNS服务器。

3.1.6 活动目录

活动目录（Active Directory）是域内提供目录服务的组件。

该目录存储有关网络对象（用户、组、计算机、其他资源等）信息。类似可控“目录”(书本目录)，为单位提供了网络环境的集中式管理机制。在AD中管理员不需要考虑成员的位置、部门等因素，只需要按照特定的方式将这些成员对象放置在不同的权限目录中。这种不考虑被管理对象的具体位置的组织框架称为逻辑结构。

活动目录的逻辑结构包含了（组织单元OU、域、域树、域森林）。域树内所有的域共享一个活动目录，这个活动目录内的数据分散存储在各个域中，且每个域只存储该域内的数据。活动目录主要提供以下功能：

账号集中管理：所有账号数据存储在域控中，便于密码重置。
软件集中管理：统一推送软件、安装打印机等，利用软件发布策略分发软件。
环境集中管理：统一客户端桌面、IE、TCP/IP协议等
增强安全性：统一部署杀软，集中管理用户的权限，统一密码策略。监控网络，管理资料等。
增强可靠性：设置备份、负责均衡、容灾等设施。

4. 实验环境

1. 实验用系统

Windows 2008 server(作为域控制器)、Windows 7、Windows xp

Windows 2008 server：192.168.204.2

Windows 7：192.168.204.3

Windows xp：192.168.204.4

5. 实验步骤

在Vmware虚拟机内安装好操作系统，为了保证安装的流畅性，使用NAT模式，将IP都设置为静态IP，域成员主机DNS设置为域控制器的IP。

5.1 安装域控制器

1. 注意：域控制器使用静态IP

为Windows2008r2配置IP地址，配置DNS地址

2. 安装域

2.1 点击服务器管理器---->添加角色---->下一步---->勾选Active Directory域服务器和DNS服务器---->安装。一直点下一步。

2.2 点击开始---->在命令行输入dcpromo---->确定---->下一步---->在新林中创建域---->输入jiete.com---->下一步---->林功能级别(选择默认)---->域功能级别(选择默认)---->安装DNS服务器(必须要安装)---->是---->文件夹不修改(默认)---->密码设置(非登陆密码)---->下一步---->完成---->重启。

安装实验只截取关键截图：

开始安装

安装DNS服务器

选择默认(是)

完成安装

安装完成后系统会提示重启。

5.2 添加域成员主机

5.2.1 Windows 7

将该主机IP设置为(192.168.204.3/24)，DNS地址设置为域主机IP与域控制器DNS服务器IP一致。

右键点击计算机—>属性—>更改设置—>计算机名—>设置—>点击域（填写域名topsecedu.com）如图

会要求输入域控的用户名和密码。

主机加入域成功

5.2.2 Windows xp

大致步骤类似

成功加入域

6. 域常用设置

服务器管理—>角色—>Active Directory域服务—>Active Directory用户和计算机—>topsecedu.com—>右键topsecedu.com—>新建组织单元topsec—>右键topsecedu—>新建组织单元——组名。

在测试组下创建用户，在其他组新建用户进行测试。

域设置完成，域内的每个成员都可以访问域。

7. 验证

使用新建的域用户在域成员主机上登陆，在win7上使用（testCeshi）用户登陆。

使用新建的域用户（oneYi）在winXP上登陆

8. 设置固定用户登陆固定的主机

默认的情况下，域内的用户是能够登陆域内所有的主机的，利用设置的主机名设置账号只能登陆固定的主机，测试组内的testCeshi用户限定登陆win7主机，one组内用户限定登陆winXP主机。限定的条件就是主机名。

测试结果如下：

9. 补充

9.1 在域控内，使用命令（dsquery computer）可以查询域内所有的主机。

9.2 命令行添加域用户

net user test 123456@qwe /add /domain            #添加域用户test，密码为 123456@qwe
net group "domain admins" test /add /domain  #将域用户test添加到域管理员组domain admins中