内网渗透基础——域环境搭建
第一步,配置IP地址
1.打开网络和共享中心
2.更改适配器设置
3.进入网络连接后,设置网卡属性
4.双击进入,修改IP地址
5.使用IP地址如下,IP地址设置为:192.168.1.1;子网掩码设置为:255.255.255.0;DNS属性设置为:192.168.1.1
6.设置好之后确定关闭即可,使用ipconfig命令查看一下,我们所设置的IP地址是否成功
7.如上图所示,我们的IP地址配置就完成。
第二步,修改计算机名
1.点击计算机----------->右键属性
2.找到计算机名、域和工作组设置中的更改设置
3.在弹出的对话框中,选择计算机名下的更改
4.设置计算机名为DC,然后确定
5.确定之后,需要重启,重启之后打开,如下图所示,就说明我们修改成功
第三步,配置服务器管理器
1.打开服务器管理器----------->添加角色和功能
2.开始之前,选择下一步
3.安装类型,选择基于角色或基于功能的安装,下一步
4.服务器选择------------->从服务器池中选择服务器----------->下一步
5.选择服务器角色----------->Active Directory域服务------>添加功能
6.添加DNS服务器----------->添加功能
7.当Active Directory 域服务和DNS服务器勾选好之后,下一步
8.功能保持默认-------->下一步
9.AD DS--------->下一步
10.DNS服务器-------------->下一步
11.确认---------->勾选(如果需要,自动重新启动目标服务器)--------->在弹出的对话框中,选择是
12.选择安装
13.等待安装即可
14.当我们看到进度条下面显示,配置完成时,关闭即可
第四步,AD域服务配置
1.点击有感叹号的小红旗
2.点击------>将此服务器提升为域控制器
3.部署配置--------->添加新林------->hacker.testlab-------->下一步
4.域控制器选项————>其他的默认即可,输入密码,建议密码强度还是高一点好,不然,不让下一步
5.DNS 选项------->这里会出现警告不用管------>下一步
6.其它选项------->下一步
7.路径的话,可以选择适合自己的,我就默认了,下一步
8.查看选项,下一步
9.因为我本地没有设置密码,因此会报错。值得一提的是自己的本地密码与与控制的密码不能是同一个
10.我需要重新设置一下管理员密码
1.win—>管理工具
2.找到计算机管理
3.进入之后,找到本地用户和组---------------->用户----------->Administrator
4.右键---->设置密码
5.输入密码后,继续,密码最好还是复杂一点,与域控制器的密码不要一样
6.回到刚才的配置,点击重新运行先决条件检查
7.等待一会,出现下图就说明成功,点击安装继续
8.等待安装
9.等待重启就行
10.我们在计算机管理的DNS快捷方式中找到DNS服务时,发现如下图所示,则说明安装成功
11.查看域在不在DNS服务器中,如下图所示
第五步,新建域用户
1.计算机管理---->Active Directory用户和计算机---->hacker.testlab----------->User-------->右键新建用户
2.输入用户登录名usertest,姓也是usertest
3.下一步之后,设置密码,规则就设置为用户不能更改密码
4.下一步,点击完成即可
5.因为密码强度不够,因此,你的可能会向我一样出现如下所示的密码,重新设置密码即可
6.修改之后完成即可
7.查看其属性
第六步,将win7加入为域成员
1.配置win7的IP地址为192.168.1.2,其他的和服务器中的一样,这里就不在赘述
2.使用ipconfig命令检查一下,网络是否配置成功
3.修改主机名为win7,然后添加域成员输入hacker.testlab,输入用户名testuser及自己设置的密码
4.重启win7
5.在服务器的computer里就有win7
6.在win7里我们使用命令尝试一下,网络是否通畅
ping 192.168.1.1
ping hacker.testlab
发现可以ping通
7.尝试在服务其中管理win7
8.在弹出的对话框中,可以看到被防火墙给拦截了
9.这里直接将win7的防火墙给关了
10.我们再回到服务器中管理win7,发现已经成功
至此,基本的域环境就搭建完成了🎈🎈🎈🎈🎈🎈🎈
8804
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
