0x02 - 内网环境搭建

最新推荐文章于 2024-03-18 21:41:41 发布
最新推荐文章于 2024-03-18 21:41:41 发布
阅读量329 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/King___C/article/details/126960039
版权

一.cfs三层内网靶场的搭建

1.环境的下载与导入虚拟机

 

2.选中.ovf文件在vmware中打开

3.网卡设置,添加wmnet2、wmnet3网卡

4.Target1

1.根据密码完成root登录

 

 

2.输入init 5切换为图形化界面 ,查看ip

 

 

 

两张网卡物理机都可以ping通

3.宝塔网站的配置

1.root权限下输入bt打开宝塔命令面板

 

2.执行命令14查看面板默认信息

 

2.打开浏览器进入宝塔服务器

输入地址:http://Target1-ip:8888/a768f109/(Target1-ip为下图ip)

 

 

进入网页

 

 

输入账号密码成功登录进入服务器

 

3.添加域名端口

添加域名192.168.31.230,域名为80

 

 

 

4.访问新添加域名下的80端口

 

 

访问成功!证明我们的网站配置完成!

5.Target2

1.配置好适配器,登录root账户查看ip

2.检验两台机器是否都能ping通

 

 

 

可以看到192.168.22/33分别ping成功了,但是无法ping通物理机

3.宝塔网站的配置

1.打开宝塔服务器网站登录并添加域名端口

(同理,具体登录步骤见Target1)

如图添加成功!

2.检验是否配置成功

 

访问成功!域名端口配置成功!

6.Target3

1.配置一个适配器即可

 

2.查看ip

 

二.内网域环境的搭建

1.系统的下载与安装

windows2012做DC

 

windows2008做WEB2

windows7做PC

最后再分别为三者安装VMware Tools

2.系统配置

1.DC

1.网络

配置固定ip、子网掩码、网关、DNS

 

2.安装域

修改计算机名为 DC

win + r 输入 sysdm.cpl 打开系统属性窗口,点击 更改 重命名此计算机为 DC ,点击确定,重启。

 

添加角色和功能:重启后,打开服务器管理器,在仪表板选择添加角色和功能,进入 添加角色和功能向导 完成添加。

 

2.WEB、PC

1.配置ip网关DNS

注意:DNS需要设置为DC的IP

WEB

 

PC

2.修改计算机名称并加入内网域kc.local

WEB

 

 

PC

 

3.域内主机及用户管理

打开服务器管理器,点击右上角工具找到分栏中的AD用户和计算机

 

加入域后,需要有域账号才能登录域内主机,我们先创建两个部门,分别为运维部和行政部,右键

选择 kc.local -> 新建 -> 组织单位

 

在运维部中新建用户 john

 

在行政部中新建用户 bob

验证登录

WEB:

 

PC

后续可进行一系列的管理操作

注意:DC机挂起后,所设置的用户将无法验证登录

King___C
关注
LVS-DR集群搭建
afei001
01-03 213
目录 1.LVS-DR实验拓扑 2.实验环境 3.配置LVS 3.1 IP配置 3.2 生成ens37:1配置文件 3.3 配置LVS-DR规则 4.配置Real Server 4.1 配置IP,生成lo:1文件 4.2 安装httpd服务,编写测试页面 4.3 关闭ARP转发 5.测试 6.LVS的多种调度模式 1.LVS-DR实验拓扑 afei LVS-DR的特点: (1)NAT模式效率太低; (2)LVS-DR基于2层的数据报文的转发,要比基于3层的网络..
Webrtc服务器搭建(基于局域网环境)
热门推荐
gladsnow的专栏
09-08 2万+
webrtc服务器搭建(基于局域网环境)Last Modified Date: 2017/8/2目录 1. 搭建平台 2. 软件安装 3. 搭建房间服务器(Room Server) 4. 搭建信令服务器(Collider Server) 5. 搭建STUN\TURN服务器 6. 配置Nginx服务器
VMWare基于CentOS 7虚拟机搭建局域网
12-26 277
VMWare基于CentOS 7虚拟机搭建局域网,采用的网络连接模式:NAT(网络地址转换模式)
内网环境搭建
FODKING的博客
09-30 198
攻击: 2003 服务器 08服务器 注意03服务器需要降级 主要操作 配置静态ip 安装域服务 运行安装向导: 在新林中新建域 设置域名称 选择林级别 建立DNS服务 重启 添加域成员 域成员: 配置静态IP将DNS指向域控服务器 更改2003服务器的级别win+r dcpromo 删除AD活动目录 只有一个域控时勾选上 在更爱“计算机名称、域和工作组设置”: 选择加入的域 输入域凭证 重启后,使用域用户登录 ...
内网环境搭建-下
dzqxwzoe的博客
08-19 764
在上篇文章中,我们已经搭建好了父域控制器以及辅域控制器,并添加了一些域用户以及域机器,在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。
内网-域环境搭建
qq_46265010的博客
10-10 1118
内网-域环境搭建
内网渗透环境搭建
yangbz123的博客
06-11 3708
内网渗透 内网渗透测试,其实很大程度上是域渗透测试。 常见的内网环境一般是(Windows server2003-2019、Windows7) 内网搭建所需环境 Windows server 2012 R2 标准版 Windows server 2008 R2 标准版 Windows 7 旗舰版 环境配置 ...
华为云-鲲鹏集群-大数据环境搭建
软件手的博客
05-19 4545
一、系统环境配置 1、修改hostname [root@master ~]# vim /etc/hostanme/etc/hostname 2、修改hosts,设置为内网ip [root@master ~]# vim /etc/hosts 192.168.1.178 master 192.168.1.51 slave1 192.168.1.117 slave2 192.168.1.67 sla...
阿里云主机hadoop2.6.0-cdh5.15.1-HA环境搭建
whiteblacksheep的博客
08-23 638
1.版本 组件 版本 备注 centos centos7.2 JRE jdk-8u45-linux-x64.gz - hadoop hadoop-2.6.0-cdh5.15.1.tar.gz 自己通过源码编译的,具有压缩工具 zookeeper zookeeper-3.4.6.tar.gz 热切,yarn存储数据使用的协调服务 2.阿里云环境搭建 具体步骤在这不详...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1256
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
内网环境搭建-前篇
m0_61869253的博客
07-30 511
在上一篇文章中给大家介绍了一些内网的基础知识,在本篇文章中,我将带领大家通过搭建一个较为接近真实环境内网环境来加深大家对域的理解。
内网初体验之环境搭建
hackzkaq的博客
10-09 297
更多渗透技能 ,公众号:渗透师老A 作者:freebuf-严道长 作为内网渗透所需要的服务器 我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(记得保存快照),一个作为父域一个作为子域。 搭建主域控服务器 配置ip,主域控也作为dns服务器。 10.10.3.5 255.255.255.0 10.10.3.1 10.10.3.5 点击进入服务器
内网安全:内网域渗透基础以及内网域渗透环境搭建
最新发布
hih30250的博客
03-18 1178
本篇文章详细介绍在学习内网安全中内网安全中的一些基础知识以及最重要的内网域渗透环境搭建,方便后续的内网安全攻防深入研究。
用VMware Workstation 11的LAN区段功能构造内网环境
随便起个不重复的名字
09-18 9048
1、配置LAN区段,就是命个名,不用配置网络相关的   2、想要在同一内网的机器选择同一个LAN     3、最后仅需要在网卡配置一下就可以了,无关的网卡配置我清除了,保留5行好对比 3.1 互相能够ping通     3.2 但主机上ping这2台虚拟机不通   3.3 想在主机上连上内网机器,就需要通过网关了,或
VMware+物理机——搭建内外网环境
qq_43470425的博客
10-26 2141
VMware添加虚拟网卡 运行VMWARE,编辑->虚拟网络编辑器->添加网络。添加虚拟网卡VMnet2(作为内网)。添加后的配置如下: 右键虚拟机->设置->添加->网络适配器可以为虚拟机添加网卡。内网主机添加虚拟网卡VMnet2(192.168.236.2)。外网主机使用物理机,自带VMnet1网卡(192.168.136.130)。防火墙添加VMnet2(192.118.236.2)和VMnet1(192.168.136.2)两个网卡。 我自己虚拟机的192.168.
内网环境,Linux服务器环境准备
qq_52249105的博客
02-29 1000
内网环境下,对部署项目程序所用到的依赖进行安装配置,mysql,nginx,redis,nacos的离线安装
企业级内网环境搭建2万字详细教程
爱国小白帽
03-25 1万+
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改 内网搭建示意图 目录指南所需设备:内网环境搭建:pfSense安装及使用说明基本安装过程主机端配置过程浏览器端安装过程测试主机之间的连通情况修改各服务器的IP配置检测网络连通情况设置dhcp为办公区分配IP更改防火墙规则只允许办公区上网设置防火墙规则允许全部机器上网设置防火墙规则使外网能访...
内网搭建的大概步骤
qq_45955308的博客
11-17 443
根据具体 VPN 服务器型号和软件版本进行配置。根据具体防火墙型号和软件版本进行配置。
内网域控靶机从安装到实践,一条龙服务
qq_45300786的博客
10-02 1035
那么我们现在也来试着搭建一下域控 一、安装域 安装域控制器之前需要几步简单的操作及注意事项 1:安装完后最好不要更改域控制器计算机名,可能会出现问题(基本出问题的几率90%以上)。 2:提前设置好本地administrator用户的密码并牢记(不然的话在先决条件基本通过不了)。 3:第一台域控制器也是DNS服务器(好像2012是这样的,其他版本不知道),所以IP和DNS设置必须是一样的,网关DNS也需要设置,(不设置的话客户机加域会出现问题)具体情况以网络构造而定。 可以参照下面这4篇文章 https:..
用java是实现收到数据,先按照如下规则转义0X7D0X01--> 0X7D 0X7D0X02--> 0X5B 0X7D0X03--> 0X5D 0X7D0X04--> 0X2C 0X7D0X05--> 0X2A,然后保存成jpg格式图片。
05-30
byte[] receivedData = new byte[]{0x7D, 0x01, 0x7D, 0x02, 0x7D, 0x03, 0x7D, 0x04, 0x7D, 0x05}; // 转义数据 byte[] escapedData = escapeData(receivedData); // 保存为 jpg 格式的图片 saveJpgFile...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值