我们通常说的内网渗透测试,很大程度上就是与渗透测试域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其运行方法和运行机制,便于对内网的安全维护。
在该实验中,我们配置一台windows server 2012 r2服务器,将其升级为域控制器。然后将windows server 2008 r2 加入该域。
将win2012的ip地址设置为:
192.168.1.1
win2008的ip地址设置为:
192.168.1.2
具体的步骤如下:
1、win2012服务器
(1)设置服务器
在虚拟机安装win2012操作系统,设置其ip地址为192.168.1.1、子网掩码为255.255.255.0,DNS指向本机ip地址。
(2)更改计算机名
使用本地管理员账户登录,将计算机名改为"DC"。本机升级为域控后,全名会自动变成“DC.hacke.testlab”。更改后,重启计算机。
(3)安装域控制器和DNS服务
登录win2012服务器,可以看到“服务器管理器”窗口
(4)升级服务器
安装成功后,需要升级成域控制器。
一直点击下一步直到“安装”。
检查先决条件时可能出现的问题:
如何解决:
此时重新运行先决条件,检查通过,开始安装:
安装后,重新启动计算机。重新启动之后,需要 使用域管理员账户(ABCDE\win2012)登录。此时,在“服务器管理器”界面中就可以看到AD DS、DNS服务了。
(5)创建Active Directory用户
右击,新建用户
2、win2008计算机
将win2008计算机添加到该域中。
设置ip地址为192.168.1.2,DNS地址为192.168.1.1。
然后运行“ping hacke.testlab”进行测试。
接下来,将主机添加到域中。
将计算机名改为win2008,将域名改为“hacke.testlab”。
输入域管理员的账户和密码:
成功加入域,并重启计算机。
重启后,使用刚刚创建的Youseeseeyou用户登录域,首次登录需要改密码(AB-g666):
成功登录!
一般来说,我们像上面那样,win2008计算机能使用win2012域控加入的用户登录就可以了!
也可以使用该条命令查看域内的计算机,但是这边发生了错误6118:
具体的操作步骤我们可以看下面的这个链接:
发生系统错误6118
按照那个链接的步骤来后面就能查看到域内的计算机了。
以上,就搭建完一个域环境了!