前言:
各位师傅们好,这是我的第一篇文章,我做一个自我介绍,我叫phononer,是一个小白,会将一些自己在内网搭环境实战中呢,遇到的一些坑和操作,将会全部展示出来,希望给各位看到这篇文章的师傅们一些小小帮助,没有帮助,那就是师傅们功力太高深了,如果有帮助呢,在下不胜荣幸。
在现实中,我们很少能在工作中获得权限去打内网,所以,我会一步一步的从最简单的内网环境搭建,到内网穿透,再到域环境等等,一步步的展示。
内网环境搭建使用机器以及网络条件:
windows 10 本机 1 台 192.168.206.1
kali 攻击机 1台 192.168.206.131
windows server 2008 R2 1台 网卡1 :192.168.206.129 网卡2 :10.1.1.3
windows 7 1.1.1.4
windows server 2008 R2 网卡1NAT模式,可以出网,网卡2仅主机模式,不能出网
windows 7 仅主机模式,不能出网
网络拓扑图环境如图所示:
Windows 10 和kali搭建比较简单,安装好就行了
windows server 2008 R2 需要安装两张网卡,如图:
192.168.206.129是我们使用NAT模式自动分配的,10.1.1.3呢,是在我们设置了仅主机模式之后,需要进入IPV4的设置界面,手动设置为1.1.1.3
子网掩码为255.255.255.0,如图:
这样就能设置成功了,(这里说明一下我们为什么需要两张网卡,因为我们为了要做内网穿透以及更加贴近真实环境,我会开启web服务,搭建一个有漏洞的CMS,前期的cms比较简单,后面到复杂的地步之后将会搭建更加复杂且有难度的web服务网站来进行从外网打点到内网穿透全部流程)
Windows 7 设置方式仅主机模式与windows server 2008 R2一致,如图:
以上环境设置好之后,我们来验证一下,我们验证成功的方式为:
Windows server 2008 R2 能访问外网(ping www.baidu.com或者ping 114.114.114.114等都行)还有以及要能访问windows 7 的IP(ping 1.1.1.4)
Windows server 2008 R2 访问情况成功
Windows 7 访问情况
这样我们就搭建成功了一个非常简单的内网环境,谢谢大家的观看,如果能帮助师傅们的,在下不胜荣幸