如何搭建域环境(来自内网安全攻防)

最新推荐文章于 2022-11-05 23:00:06 发布
最新推荐文章于 2022-11-05 23:00:06 发布
阅读量2.2k 收藏 18
点赞数 6
文章标签: windows 局域网 vm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuqiunile_/article/details/120095783
版权

我们通常说的内网渗透测试,很大程度上就是与渗透测试域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其运行方法和运行机制,便于对内网的安全维护。
在该实验中,我们配置一台windows server 2012 r2服务器,将其升级为域控制器。然后将windows server 2008 r2 加入该域。
将win2012的ip地址设置为:
192.168.1.1
win2008的ip地址设置为:
192.168.1.2
具体的步骤如下:

1、win2012服务器

(1)设置服务器
在虚拟机安装win2012操作系统,设置其ip地址为192.168.1.1、子网掩码为255.255.255.0,DNS指向本机ip地址。
在这里插入图片描述
在这里插入图片描述

(2)更改计算机名
使用本地管理员账户登录,将计算机名改为"DC"。本机升级为域控后,全名会自动变成“DC.hacke.testlab”。更改后,重启计算机。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

(3)安装域控制器和DNS服务
登录win2012服务器,可以看到“服务器管理器”窗口
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述(4)升级服务器
安装成功后,需要升级成域控制器。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述一直点击下一步直到“安装”。

检查先决条件时可能出现的问题:
在这里插入图片描述如何解决:

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述此时重新运行先决条件,检查通过,开始安装:
在这里插入图片描述
安装后,重新启动计算机。重新启动之后,需要 使用域管理员账户(ABCDE\win2012)登录。此时,在“服务器管理器”界面中就可以看到AD DS、DNS服务了。
在这里插入图片描述

(5)创建Active Directory用户
在这里插入图片描述在这里插入图片描述右击,新建用户
在这里插入图片描述
在这里插入图片描述

2、win2008计算机

将win2008计算机添加到该域中。
设置ip地址为192.168.1.2,DNS地址为192.168.1.1。
然后运行“ping hacke.testlab”进行测试。
在这里插入图片描述在这里插入图片描述
接下来,将主机添加到域中。
将计算机名改为win2008,将域名改为“hacke.testlab”。
在这里插入图片描述输入域管理员的账户和密码:
在这里插入图片描述成功加入域,并重启计算机。
在这里插入图片描述重启后,使用刚刚创建的Youseeseeyou用户登录域,首次登录需要改密码(AB-g666):
在这里插入图片描述成功登录!
一般来说,我们像上面那样,win2008计算机能使用win2012域控加入的用户登录就可以了!
也可以使用该条命令查看域内的计算机,但是这边发生了错误6118:
在这里插入图片描述
具体的操作步骤我们可以看下面的这个链接:
发生系统错误6118

按照那个链接的步骤来后面就能查看到域内的计算机了。
以上,就搭建完一个域环境了!

太菜是我的
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内网学习】2.环境搭建(图文详细版)
gclome的博客
03-05 8164
参考链接: 环境搭建 Windows环境搭建环境 目录 1.设置静态ip 2. 修改主机名 3. 安装活动目录和DNS服务 4. 提升服务器为控 5. 将win-7和win-2008加入中 6. 创建AD用户 这里使用三台机器,分别是 windows server 2012 ,windows server 2008 和 windows 7 我们在这里将windows server 2012作为windows server 2012的 ip为192.168.242.1
内网渗透基础-环境搭建
y995zq的博客
04-24 1288
将window7加入到中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写,输入刚创建的test用户名密码-添加成功。服务配置向导-添加新林-添加根名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
Windows环境搭建环境
wwl012345的博客
04-01 1万+
一、必要基础知识介绍 1、组:要介绍的概念,先介绍一下组的相关概念。 组是用户的集合,由多个用户账户组成,组名可以看成是组成员共同的名字。引入组的概念就是为了简化管理。例如,如果要把某个资源授权给一批用户,或者对一批用户设置相同的权限,若没有组,则只能给单个用户账户进行设置授权,但是有了组之后就可以一次性的对组进行授权,实质上也就是给该组的所有用户同时进行了授权。 ...
搭建环境
Vincent0sen的博客
11-05 565
控:Windows Server 2012 R2内主机:Windows Server 2008 R2。
windows搭建内网 环境 控制器 win7加入
有勇气的牛排博客
09-15 7518
下面,创建一个环境,配置一台Windows Server 2012 R2服务器,将其升级为控制器,然后将Windows Server 2008 R2和计算机Windows7计算机加入该。使用本地管理员账户登录,将计算机名更改为"DC"(可随意),将本机升级为控制器后,机器全名会自动编程"DC.test.com",更改后需要重启服务器。电脑没有密码,显示这么个密码框,差点搞蒙,不用输入密码,直接登录即可。部分或出现DNS警告,不用理会,保持默认,下一步。将 Windows 7 计算机添加到该中。
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
内网安全攻防渗透测试实战指南.pptx
07-01
3. 内网环境构建:包括环境搭建、其他服务器环境搭建等内容。 内网基础知识: 内网是指局域网(Local Area Network,LAN),是指在某一区内由多台计算机互联成的计算机组。内网可以实现文件管理、应用软件共享...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享
08-21
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,第18章节ppt
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,第21章节ppt
环境搭建
Zlirving_的博客
02-21 420
很多内网的实验需要有存在环境进行实验,所以自己学习如何搭建一个环境方便自己日后实验方便 目录搭建过程环境控配置成员配置环境检查成员登录 搭建过程 环境 windows 2012 Server—— 控DC(如果你能找到中文版的就更好了) ip:10.10.10.253 —— 仅主机模式假设内网windows 7 —— 成员 ip-1:192.168.101.134 —— NAT模式假设外网段 ip-2:10.10.10.250 —— 仅主机模式假设内网控配置 IP与DNS服
环境内通过组策略发布脚本修改IP地址和打印机
04-27
要实现目的:把内成员的旧静态IP改成新的静态IP、添加共享打印机。需要达到的效果是所有的用户开机后都能通过发布的脚本自动把旧IP修改新的IP。
搭建环境(win2008R2)
谢公子的博客
01-27 1980
目录 部署架构 如何加入 中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用中的账户 将计算机退出 添加用户 部署架构 在架构中,最核心的就是DC(Domain Control,控制器),创建首先要创建DC,DC创建完成后,把所有的客户端加入到DC,这样就形成了环境控制器是由工作组计算机升级而成,通过dcpromo命令就可以...
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,管密码过期kerberos认证错误导致部分服务不可用)
qq_45290991的博客
09-24 1618
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
windows server 2016 环境搭建(完整版)
热门推荐
helloworld9998的博客
04-30 2万+
本文主要记录一下自己搭建的一个环境进行测试搭建环境准备搭建主DC搭建辅DC搭建和配置DNS搭建和配置DHCP内加入主机和用户创建OU设立GPO 搭建环境准备 DC1:windows server 2016 主机A: windows 10 主机B: windows 10 DC2:windows server 2019(辅) 搭建主DC 1)windows server 2016 ...
内网环境渗透
谢公子的博客
07-26 1万+
目录 环境渗透 辨别当前用户是本地用户还是用户? 本地用户 用户 信息收集 查询控的主机名 定位管理员 查找管理员进程 模拟管理员 内网横向渗透 信息获取(NTDS.dit) 权限维持 当我们通过代理进入内网,并且通过信息收集已经得知当前处于环境下。 环境渗透 渗透目的:获得管理员账号,登录控,进而控制内所有主机 渗透的思路:先获取...
搭建环境——搭建服务器
06-17 745
准备工作:(1)保证磁盘分区的文件系统为NTFS。活动目录要求必须安装在NTFS分区上,如果系统所在分区为FAT32格式,可以用“convert c: /fs:ntfs"命令进行转换。(2)确定服务器的计算机名。如果在活动目录安装好之后再将控制器改名,将会对造成一定的影响,所以需要在安装活动目录之前将控制器的计算机名设置好,这里将其命名为DC。(3)规划好DNS名。可以根据需要设置一个符合...
内网安全攻防》配套视频 之 环境搭建
Ms08067安全实验室
09-19 577
内网安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网安全。前言《内网安全...
Windows Server 2012搭建环境
weixin_30532369的博客
11-25 436
1. 环境描述 服务器 计算机名:DCserver 所在名或工作组名称:djzh.org IP地址:192.168.1.252/ 24 操作系统:Windows Server 2012 R2 2. 安装步骤 1) 指定AD角色服务器的IP地址(这里的IP地址根据企业实际情况分配,但一定要是固定IP) 2) 点击Server2012左下角的“服务器管理器”显示如...
Windows Server 2012 环境搭建
Hiro_Hack的博客
07-14 7116
为了后面的Windows Server 2012 抓取Hash的研究做基础准备 关键字:2012,环境搭建 一、基础准备 1、VMware Workstation 11 安装Windows Server 2012,留下初始快照 2、本地管理员登陆 3、设置静态IP,DNS则根据具体任务修改 4、修改主机名为简单易识别的名字,若作用为本地环境测试,最好与真实环境主机名相同。
内网安全攻防:渗透测试实战指南 pdf下载
最新发布
07-29
对于内网安全攻防和渗透测试实战指南的PDF下载,首先需要明确渗透测试的目的是为了评估和测试内网安全性,找出可能存在的漏洞和风险,并提供相应的防御建议和措施。 在下载PDF之前,我们应该明确以下几个问题: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值