内网环境搭建-前篇

python-qing

已于 2024-01-19 16:53:14 修改

阅读量511

点赞数

文章标签： php 安全 web安全网络

于 2023-07-30 13:45:00 首次发布

本文链接：https://blog.csdn.net/m0_61869253/article/details/131932584

版权

通常所说的内网渗透测试，很大程度上就是域渗透测试。搭建域渗透测试环境，在Windows的活动目录环境下进行一系列操作，掌握其操作方法和运行机制，对内网的安全维护有很大的帮助。常见的域环境是使用Windows
Server2012 R2、Windows7或者Windows Server 2008操作系统搭建的Windows域环境。

一、前言

在上一篇文章中给大家介绍了一些内网的基础知识，在本篇文章中，我将带领大家通过搭建一个较为接近真实环境的内网环境来加深大家对域的理解。

二、环境说明

网络适配器的三种配置问题

桥接模式，虚拟机在网络中将会是一个独立的机器，占有一个自己的IP地址。
NAT模式，这是最常用的配置，也是新创建的虚拟机的默认配置，虚拟机和主机共用同一个IP地址。
Host-only模式，配置供个体使用的渗透测试实验环境，推荐使用“Host-only”模式作为网络适配器的设置，我们可以通过它访问VM网络，也就是虚拟机只可以与物理机及其他配置了相同网段地址的主机之间建立连接，不能出网。

在本篇文章中我们将搭建一个较为复杂的域环境，大致结构如下：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sTOYw6X4-1690336649674)(https://image.3001.net/images/20211229/1640715717_61cb55c58a6f8fb10fcb8.png!small)]

在搭建域环境前应该先下载对应的系统镜像文件，这里推荐一个网站：

MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)

二、父域控制器搭建

1、在虚拟网络编辑器中添加一个网卡，类型为仅主机模式，子网地址为10.10.10.0/24，然后右键虚拟机点击设置，将网络适配器模式修改为刚刚添加的网卡。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pXXDZExL-1690336649676)(https://image.3001.net/images/20211229/1640715724_61cb55cca989bbab2d50b.png!small)]

2、然后设置一下主域控服务器的静态IP地址，不然后面无法添加DNS服务，来到网络适配器选项：

IP：10.10.10.8
子网掩码：255.255.255.0
默认网关：10.10.10.1
DNS：10.10.10.8（这个需要和IP地址一致）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2fWHS5bc-1690336649677)(https://image.3001.net/images/20211229/1640715734_61cb55d6048e8936e3f30.png!small)]

3、设置一下主机名，右键我的电脑点击属性，继续点击更改，将主机名修改为DC1，在将本机升级为域控制器后，计算机全名会自动变成“DC1.c1ay.lab”。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WiiUxTep-1690336649679)(https://image.3001.net/images/20211229/1640715744_61cb55e0e42e83eb8d628.png!small)]

设置完主机名后，系统会提示需要重新启动，点击确认即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VnuUEK48-1690336649680)(https://image.3001.net/images/20211229/1640715755_61cb55ebb523793930016.png!small)]

重启后可以看到，机器名已经成功修改。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mvvZXaxo-1690336649681)(https://image.3001.net/images/20211229/1640715764_61cb55f42674d9c1e67c1.png!small)]

4、点击"开始"->“服务器管理器”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3pimxvfn-1690336649682)(https://image.3001.net/images/20211229/1640715770_61cb55fa1c176b50ac661.png!small)]

5、点击添加角色和功能

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aW5h9mRe-1690336649683)(https://image.3001.net/images/20211229/1640715775_61cb55ff9945f01af6caf.png!small)]

在"开始之前"部分，保持默认设置。单击"下一步"按钮，进入"安装类型"部分，选择"基于角色或者基于功能的安装"选项。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IVovKTRD-1690336649684)(https://image.3001.net/images/20211229/1640715786_61cb560add208551fa60f.png!small)]

单击"下一步"按钮，进入"服务器选择"部分。目前，在服务器池只有当前这台机器，保持默认设置。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8qs1JWkm-1690336649685)(https://image.3001.net/images/20211229/1640715792_61cb56108fd1e53c14a88.png!small)]

单击"下一步"按钮，在"服务器角色"部分勾选"Active Directory域服务"和"DNS服务器"复选框，如下图。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y5Rft76Z-1690336649686)(https://image.3001.net/images/20211229/1640715800_61cb561820c62f804cc90.png!small)]

服务器如果出现安装失败的情况：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wMGABhEF-1690336649687)(https://image.3001.net/images/20211229/1640715808_61cb56203ac45acc8d60c.png!small)]

因为AD域服务属于服务器功能，所以需要早windows server 机器的服务中开启 “Server”服务，开启步骤如下：

依次点击"控制面板"->“系统与安全”->“管理工具”->“服务”（或者直接通过win+r后输入"services.msc”），在其中选择 “Server”
，双击进入属性，将启动类型改为 “自动”，然后点击"应用"进行启动服务。

在"功能"页面保持默认设置，一直单击"下一步"按钮，进入"确认"部分。确认需要安装的组件，勾选"如果需要，自动重新启动目标服务器"复选框，如下图：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cHXWQKu3-1690336649688)(https://image.3001.net/images/20211229/1640715816_61cb5628c1cc2ddb4ff02.png!small)]

最后点击单击"安装按钮"。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LMPknUcA-1690336649689)(https://image.3001.net/images/20211229/1640715822_61cb562e585e486c2bb96.png!small)]

在安装完成后点击将此服务器提示为域控制器进行后续操作，

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kkwy7HVt-1690336649690)(https://image.3001.net/images/20211229/1640715828_61cb56342f9b0968406b3.png!small)]

6、AD域服务配置

首先在"部署配置"部分单击选中"添加新林(F)“单选按钮，然后输入根域名"c1ay.lab”（必须使用符合DNS命名约定的根域名），如下图。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lc7KHIms-1690336649691)(https://image.3001.net/images/20211229/1640715838_61cb563e651a72cb9da26.png!small)]

在"域控制器选项"部分，将林功能级别、域功能级别都设置为"Windows Server 2012
R2"。创建域林时，在默认情况下应选择DNS服务器，林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器（RODC）。然后，设置目录服务还原模式的密码（在开机进入安全模式修复活动目录数据库时将使用此密码），如下图：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jRDkW07j-1690336649693)(https://image.3001.net/images/20211229/1640715857_61cb5651660bcf4c1e1b2.png!small)]

在"DNS选项"部分会出现关于DNS的警告。不必理会该警告，保持默认设置即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uPauBrKm-1690336649694)(https://image.3001.net/images/20211229/1640715849_61cb56490b1d0adceeb22.png!small)]

单击"下一步"按钮，进入"其他选项"部分。在"NetBIOS域名"（不支持DNS域名的旧版本操作系统，例如Windows
98、NT，需要通过NetBIOS域名进行通信）部分保持默认设置。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ehqiy2B6-1690336649696)(https://image.3001.net/images/20211229/1640715871_61cb565f2672565d7a156.png!small)]

单击"下一步"按钮，进入"路径"部分，指定数据库、日志、SYSVOL文件夹的位置，其他选项保持默认设置。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BNXdmc4s-1690336649697)(https://image.3001.net/images/20211229/1640715877_61cb5665943b85e31f988.png!small)]

在查询选项中点击下一步，设置保持默认即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dtkNQwLv-1690336649698)(https://image.3001.net/images/20211229/1640715884_61cb566c4c03d40e3b1cd.png!small)]

在先决条件检查中，如果遇到报错情况：域控制器升级的先决条件验证失败。本地Administrator帐户将成为域 Administrator
帐户。无法新建域，因为本地Administrator帐户密码不符合要求，原因是因为 Administrator
当前机器没有设置密码或密码是⼀个弱密码，我们只需要给 administrator
设置⼀个强密码即可！我们以管理员权限打开命令提示符给administrator 设置⼀个新密码：

net user administrator Admin12345

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vxkZH6qI-1690336649698)(https://image.3001.net/images/20211229/1640715895_61cb567789b314a4da2d7.png!small)]

在通过先决条件检查后点击安装即可，等待域控制器安装完毕后它会重启⼀遍机器。

重启完成后打开服务器管理，可以看到成功添加上了AD DS和 DNS服务。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hF0EsMp1-1690336649699)(https://image.3001.net/images/20211229/1640715904_61cb56807392f4e60c72d.png!small)]

打开网络适配器，会看到再重启以后，dns自动会被修改为127.0.0.1，需要手动进行修改。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VEMpaFLN-1690336649700)(https://image.3001.net/images/20211229/1640715919_61cb568fcab25f0cc8c5c.png!small)]

手动修改后如下，然后重启电脑即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PoWOEqPb-1690336649701)(https://image.3001.net/images/20211229/1640715932_61cb569cce36e144422f4.png!small)]

通过 "net config workstation"命令可以看到该主机已经成功登录到域环境中。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9AmXA30b-1690336649702)(https://image.3001.net/images/20211229/1640715939_61cb56a36197c54e172c7.png!small)]

7、配置父域控制器的DNS区域传输

现在父域控制器和 DNS服务集成，为了让后期搭建完辅域控制器的 DNS 同步主域控制器 DNS，需要把主域控制器的 DNS
服务器_msdcs.c1ay.lab和 c1ay.lab 的起始授权机构(SOA)区域传送设置成允许:

在开始菜单中打开服务管理器，点击工具中的DNS打开dns管理器，依次点击DC1->正向查找区域。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-duHodf2n-1690336649702)(https://image.3001.net/images/20211229/1640715946_61cb56aaab3dc5891fad0.png!small)]

在_msdcs.c1ay.lab中右键起始授权机构(SOA)，右键属性，在区域传送中勾选允许区域传送，然后点击应用并确定即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D5S5A7QH-1690336649703)(https://image.3001.net/images/20211229/1640715952_61cb56b052bf6861be182.png!small)]

对c1ay.lab也执行上述相同的操作。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2TJuxJ3H-1690336649704)(https://image.3001.net/images/20211229/1640715963_61cb56bb3ba2ce0b73e0d.png!small)]

至此父域控制器搭建完成。

三、辅域控制器搭建

问：为什么要搭建一个辅域控制器呢？

答：无论是在一个大型企业或是集团中，当我们安装了主域控制器之后，为了防止主域控制器临时出现故障，引起一系列的问题，所以我们就需要⼀台辅域控制器临时进行帮忙，也就是做容灾。

1、右键虚拟机点击设置，将网络适配器模式修改为与父域控制相同的模式。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IKab6E3W-1690336649705)(https://image.3001.net/images/20211229/1640715974_61cb56c61365f84d61e08.png!small)]

2、设置静态IP地址，将DNS指向父域控制器的IP地址。

IP：10.10.10.10
子网掩码：255.255.255.0
默认网关：10.10.10.1
DNS：10.10.10.8（这个需要和域控IP地址一致）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gjVUeTIw-1690336649706)(https://image.3001.net/images/20211229/1640715979_61cb56cbd7fde24bbc5bf.png!small)]

3、修改计算机名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ghIjDzQF-1690336649706)(https://image.3001.net/images/20211229/1640715985_61cb56d12566778d974f1.png!small)]

4、设置本地管理员administrator的密码

net user administrator Admin123

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SkVmZkoV-1690336649707)(https://image.3001.net/images/20211229/1640715992_61cb56d8ed647bba1c59d.png!small)]

5、将辅域控制器添加到域，和之前的操作一样

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kwm5UCq3-1690336649708)(https://image.3001.net/images/20211229/1640715999_61cb56df823c2de52342c.png!small)]

这时候需要输入域管账号密码即可成功加入c1ay.lab域。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NkxPvZLz-1690336649709)(https://image.3001.net/images/20211229/1640716006_61cb56e6694e2aa3563e5.png!small)]

6、加入域后需要进行重启，然后来到"服务器管理器"，还是和搭建主域控制器⼀样的操作：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qjrbOLyC-1690336649710)(https://image.3001.net/images/20211229/1640716011_61cb56eb2758f7ec9f8c0.png!small)]

点击将此服务器升级为域控制器，进入AD域服务配置向导。

7、AD域服务配置向导

我们需要选择将域控制器添加到现有域
，域名填写主域的域名：c1ay.lab，我们需要将BACK\administrator（当前用户）修改为主域的域管账户密码：(这里需要注意的是，如果辅助域控之前没有加入主域控制器，我的当前登录凭据为灰色，只能选择备用凭据进行验证)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PbuKdYBs-1690336649711)(https://image.3001.net/images/20211229/1640716019_61cb56f37353b1800d439.png!small)]

点击下一步来到"域控制器选项"这⾥，我们需要选择默认选择域名系统（DNS）服务器和全局编录，填入新的DSRM密码：admin!@#45。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RlqkFkMP-1690336649712)(https://image.3001.net/images/20211229/1640716026_61cb56fa0ac75294e8530.png!small)]

在DNS选项以后依次保持默认，一直到先决条件检查，如果之前未设置管理员密码为强密码会提示错误，因为我们之前已经通过命令设置好了强密码了，所以直接点击安装即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mxG9RPYy-1690336649713)(https://image.3001.net/images/20211229/1640716032_61cb5700e68a4a4464a48.png!small)]

安装好后，机器会自动进行重启。

8、重新配置DNS

⾸选DNS为：10.10.10.10（辅域DNS）
备⽤DNS为：10.10.10.8⽗域DNS）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q0rWcgQH-1690336649714)(https://image.3001.net/images/20211229/1640716041_61cb57096f9a2c0cd4a86.png!small)]

9、配置辅控制器的DNS区域传输

辅域控服务器重启后检查DNS服务器是否已获取到主域控制器传输过来的DNS服务器配置，检查正常后需要把辅域控制器的DNS服务器
_msdcs.c1ay.lab和 c1ay.lab 的起始授权机构(SOA)区域传送设置成允许：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JztxzX2x-1690336649715)(https://image.3001.net/images/20211229/1640716049_61cb571186ada643bbb68.png!small)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1nlACIpE-1690336649716)(https://image.3001.net/images/20211229/1640716053_61cb57151c951eab634ba.png!small)]

到此辅域就安装完成，需要注意的是安装辅域控制器，如果主域控制器DNS和AD集成，辅域控制器会在安装AD后自动同步DNS记录。

四、父域添加域机器和用户

这个时候我们搭建好了主域控制器和辅助域控制器，但是域用户很少，这里我们添加几个新的域用户来体现真实环境。

4.1 添加域用户

1、首先查看当前域内的用户

net user /domain

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YbmehvCh-1690336649717)(https://image.3001.net/images/20211229/1640716059_61cb571bc8f374cb79ae3.png!small)]

可以看到只有默认的几个用户。

2、在开始页面里打开服务器管理器，在工具里面选择Active Directory 用户和计算机，右键点击Users点击新建用户。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xOvtFDpF-1690336649718)(https://image.3001.net/images/20211229/1640716064_61cb5720316c581c6dba7.png!small)]

输入需要创建的用户名后，点击下一步。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hlsB3Mtd-1690336649719)(https://image.3001.net/images/20211229/1640716068_61cb5724afe672a3121b5.png!small)]

设置密码为Aa123456，将密码设置为永不过期。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3YlhOpdc-1690336649720)(https://image.3001.net/images/20211229/1640716073_61cb57298d63def83780f.png!small)]

这时候就可以看到成功创建了tom用户。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XDKxrxqC-1690336649721)(https://image.3001.net/images/20211229/1640716079_61cb572f8023584e38447.png!small)]

以相同的方式再创建Bob，zhangsan用户。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nSrK4e4x-1690336649722)(https://image.3001.net/images/20211229/1640716088_61cb5738a999d9f82d140.png!small)]

这时候可以看到域用户就创建的差不多了，接下来就要将机器添加到域中。

4.2 添加域机器

首先查看域内机器。

net view /domain

如果服务器上并没有开启Computer Browser服务，会返回6118错误码，如下图。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RPg3FQIl-1690336649723)(https://image.3001.net/images/20211229/1640716096_61cb5740c3b6d4ad308a9.png!small)]

解决方式：

关闭防火墙
在命令行输入services.msc打开服务
开启Server、WorkStation以及Computer Browser服务，将Computer Browser服务属性设置为"手动启动即可"。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R6hq7WBs-1690336649724)(https://image.3001.net/images/20211229/1640716104_61cb5748ec1935073ca74.png!small)]

再次输入命令，可以看到可以正常获取到域内的机器名。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c5ib9dOG-1690336649725)(https://image.3001.net/images/20211229/1640716111_61cb574faa75cebcef98d.png!small)]

（1）将Windows 2008 系统添加到域内

1、首先需要将网络适配器模式修改为与主域控制相同的模式。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iXpvrH3s-1690336649727)(https://image.3001.net/images/20211229/1640716118_61cb57561e8b656fe0dda.png!small)]

2、设置静态IP，将DNS指向域控

IP：10.10.10.13
子网掩码：255.255.255.0
默认网关：10.10.10.1
DNS：10.10.10.8（这个需要和域控IP地址一致）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mwV9XBpC-1690336649728)(https://image.3001.net/images/20211229/1640716125_61cb575db48548b4a5b60.png!small)]

3、设置主机名并加入域

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TI55dEkZ-1690336649729)(https://image.3001.net/images/20211229/1640716130_61cb57627f8bdd88aed5a.png!small)]

这里我们使用刚刚新添加的域用户tom的凭证加入域。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ModizT86-1690336649730)(https://image.3001.net/images/20211229/1640716137_61cb576909419b30cffe1.png!small)]

成功添加进域后，会自动进行重启系统。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YoyktxiT-1690336649731)(https://image.3001.net/images/20211229/1640716143_61cb576f4107a407748fc.png!small)]

然后使用tom域用户进行登录。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hETNY2TJ-1690336649732)(https://image.3001.net/images/20211229/1640716151_61cb577785c762d3535c4.png!small)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1CntTpI-1690336649733)(https://image.3001.net/images/20211229/1640716153_61cb57794780e38e3cb16.png!small)]

这时候在域控制器上可以看到 Windows 2008 机器成功加入到了域内。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-92Hkvo2a-1690336649734)(https://image.3001.net/images/20211229/1640716159_61cb577f91300a2df0071.png!small)]

（2）将Windows 7 系统添加到域内

1、将网络适配器模式修改为与主域控制相同的模式。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dVyQotDR-1690336649735)(https://image.3001.net/images/20211229/1640716170_61cb578a9db64550b8aa7.png!small)]

2、设置静态IP地址，将DNS指向域控IP

IP：10.10.10.23
子网掩码：255.255.255.0
默认网关：10.10.10.1
DNS：10.10.10.8（这个需要和域控IP地址一致）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VMAFwWxx-1690336649736)(https://image.3001.net/images/20211229/1640716177_61cb57910512f6e296624.png!small)]

3、设置主机名，将主机添加到域内

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cIITk3xH-1690336649737)(https://image.3001.net/images/20211229/1640716182_61cb57969426ac750b532.png!small)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CnbtSkXI-1690336649738)(https://image.3001.net/images/20211229/1640716188_61cb579c4e619a2c336e3.png!small)]

在域控上查看，发现win7成功添加到了域内

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UPSfFA6C-1690336649739)(https://image.3001.net/images/20211229/1640716192_61cb57a0f34f68df329b7.png!small)]

至此，内网环境搭建上篇完成，在下篇会继续介绍子域控搭建以及在不同林之间该怎么建立林信任关系。

五、后语

在本篇文章中，我为大家介绍了父域控制器和辅域控制器详细的搭建方式，在下一篇文章中，我将继续为大家介绍子域控制器的搭建方式以及如何在一台Windows
2008 的服务器部署域控，并建立DNS辅助区域及林信任。

[外链图片转存中…(img-VMAFwWxx-1690336649736)]

3、设置主机名，将主机添加到域内

[外链图片转存中…(img-cIITk3xH-1690336649737)]

[外链图片转存中…(img-CnbtSkXI-1690336649738)]

在域控上查看，发现win7成功添加到了域内

[外链图片转存中…(img-UPSfFA6C-1690336649739)]

至此，内网环境搭建上篇完成，在下篇会继续介绍子域控搭建以及在不同林之间该怎么建立林信任关系。

五、后语

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yr4lfGO5-1690336649740)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一：基础入门

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d1hOeVm0-1690336649741)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iZQHTOfc-1690336649742)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8IOm8sMP-1690336649743)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4tcssJ2v-1690336649744)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

同学们可以扫描下方二维码获取哦！

python-qing

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫