[内网安全]二.域实验环境搭建

最新推荐文章于 2021-11-13 20:41:27 发布
最新推荐文章于 2021-11-13 20:41:27 发布
阅读量220 收藏 2
点赞数
分类专栏: 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36348899/article/details/116596964
版权

作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~

文章目录

提示:以下是本篇文章正文内容,欢迎阅读!

0x00虚拟机准备

下载地址

域环境Windows 2012 R2 、Windows 7和Windows XP

Windows 镜像下载地址:msdn.itellyou.cn

Kali linux 下载地址:http://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-live-amd64.iso

kali 账号密码:kali kali

windows server 2012 账号密码:Server2012

win 7 密码 :win

Sever2012 R2 标准版激活密钥 NB4WHBBBYV3MPPC9RCMV46XCB

安装文档

安装kali

https://blog.csdn.net/qq_43508584/article/details/114274051

windows 2012 安装过程

https://blog.csdn.net/qq_38260229/article/details/79488576

注意选择GUI

Win Server2012不能安装VMtools解决办法

https://www.cnblogs.com/CDZX/p/12408876.html

0x01域环境搭建

image-20210428095008893

Windows 2012 R2

1.设置IP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1rbyqYMx-1620633297984)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509224050291.png)]

2.更改计算机名,修改为DC

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JSqHCQjy-1620633297986)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509224840891.png)]

3.安装域控制器和DNS服务

image-20210509171904268

image-20210509172215877

image-20210509172301997

image-20210509172344146

image-20210509172522337

image-20210509172555375

image-20210509172642271

image-20210509172713303

image-20210509172909141

4.升级服务器,将服务器升级为域控制器

安装成功后,点击关闭,再点击右上角小三角,弹出信息后,点击将此服务器提升为域控制器

image-20210509173200347

image-20210509173436014

设置还原密码Server123,安全模式开机修复数据库。

image-20210509173743678

image-20210509173913077

image-20210509174012064

image-20210509174109837

image-20210509174143571

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k5UaTS9f-1620633298008)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509174322774.png)]

安装完成自动重启。

原来本机的管理员已升级为域管理员。

直到这一步,域控制器和DNS服务,升级服务器已完成。接下来要创建AD用户。

5.配置域内用户

虚拟机->设置->网络适配器 改为仅主机模式

image-20210509174936655

windows 7

windows7加入域中。

先在windows sever 2012 创建域用户,左键点击开始后,点击管理工具,然后打开AD用户和计算机。

image-20210509180551088

右键USER 新建用户

image-20210509181248215

image-20210509181352011

新建密码 Win123456

image-20210509181923868

将Win7 加入域,首先修改IP地址,打开网络共享中心,注意这里不能使用网关地址作为IP地址,而DNS服务器要设置成域控的地址,而自己要与域控同网段。

image-20210509225117737

然后将win7 加入域里面,点击开始,右键计算机,点击属性。

image-20210509182921563

image-20210509183115390

注意这一步最重要的是,注意之前虚拟机将nat模式改为了仅主机模式,这里win7也要作修改,否则可能加入不进去。注意关闭防火墙。

image-20210509185523723

加入之后,重启计算机,即成功。

登录到域。

image-20210509190124629

image-20210509190212994

在AD 里面可以看到:右键可以进行管理,但是需要在win7主机关闭防火墙,才可管理。

image-20210509190621164

image-20210509210850861

进行登录 ,登录后关闭。

如果显示错误,请查看DC ip是否变化。

之后再点管理,就可以管理了。

image-20210509222243619

PsgQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网基础知识及环境搭建.pdf
08-11
内网基础知识及环境搭建.pdf
内网实验1:虚拟机搭建内网环境
soldi_er的博客
05-10 2402
文章目录概述实验1:桥接两台主机-完成实验2:内网主机的连通性和非连通性-完成 概述   一口吃不成胖子,进行内网实验还是要一步步来。   注意事项:存储虚拟机文件的移动硬盘不要直接拔,一定要关掉虚拟机以后再拔。不然会造成虚拟机损坏,目前已经在重新下载解压Win7虚拟机了。   实验计划:1.桥接两台主机,Kali攻击机、Win7靶机,测试ping连通性。 2.增加两台内网主机,Win7靶机增加Nat模式,测试三台内网主机的ping连通性,以及Kali攻击机与两台内网主机的非连通性。   实验核心:VMw
MySQL高级 4:数据库设计
忘川
12-06 410
关系型数据库建议在E-R模型的基础上,我们需要根据产品经理的设计策划,抽取出来模型与关系,制定出表结构,这是项目开始的第一步 在开发中有很多设计数据库的软件,常用的如power designer,db desinger等,这些软件可以直观的看到实体及实体间的关系 设计数据库,可能是由专门的数据库设计人员完成,也可能是由开发组成员完成,一般是项目经理带领组员来完成 现阶段不需要独立完成数据库设计,但是要注意积累一些这方面的经验 三范式 经过研究和对使用中问题的总结,对于设计数据库提出了一些规范,这些规
收益 网络安全建设_一种改进的基于Docker的网络安全实验平台构建方法
weixin_39934613的博客
12-24 341
引用本文:李春林,刘正军,王冶等.一种改进的基于Docker的网络安全实验平台构建方法[J].通信 技术,2019, 52(04): 927-932.摘 要针对现有基于Docker的网络安全实验平台隔离性较差以及未建立数据采集安全通道,导 致平台安全性较低的问题,提出一种改进的基于Docker的网络安全实验平台构建方法,该方法采 用多安全的思路,将网络安全实验平台划分为基础资源实验...
记录一次搭建【】环境实验,有图有真相
主神的博客
05-12 551
1.介绍(Domain) 内网环境: (1)工作组:默认模式,人人平等,不方面管理 (2):人人不平等,集中管理,同一管理 的特点: 集中/统一管理(在内网中公司所有成员都可以登入公司所有的电脑,但权限有限,管理员权限最大,可控制公司所有的电脑) 的组成: (1)控制器: DC(Domain Controller) (2)成员机 活动目录(ActiveDirecto...
内网安全】基础知识:搭建环境
weixin_44023442的博客
03-30 478
参考文章 原文 tag:标签 Ref:内链 本片文章仅供学习使用,切勿触犯法律! 概述 总结 一、前言 下面实验中,将创建一个环境,配置一台windows server 2012 R2 服务器,将其升级为控制器,然后将windows 7 计算机加入该、基本环境配置 以配置windows 7虚拟机为例,配置网络环境。 修改VMnet信息 点击编辑–>虚拟网络编辑器 设置桥接模式,选择一个你的网卡 设置虚拟机网络适配器 选择windows 7 ,点击虚拟机–>设置
内网搭建.docx
08-29
搭建
内网安全分析.jpg
05-20
涵盖了内网安全方面几乎所有的研究成果,内网基础知识开始到环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;内横向渗透的主要方法手段...
内网搭建vue环境.doc
06-01
内网搭建vue环境.doc
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领中,靶场扮演着重要的角色,尤其是在网络安全,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
内网安全》构建内网环境
qq_42176207的博客
05-13 242
构建内网环境 学习《内网安全攻防》所搭建的环境,后续更新阅读书籍笔记。 Windows Server 2012 R2 :192.168.1.1(DC) Windows Server 2008 R2 :192.168.1.2 Windows 7:192.168.1.3 (仅主机模式) 一、Windows Server 2012 R2服务器 设置服务器IP、子网掩码、DNS 更改计算机名 修改计算机名后需要重新启动计算机才能生效,加入后计算机全名会自动改变R-DC.hacke.testlab。
如何搭建环境(来自内网安全攻防)
qiuqiunile_的博客
09-04 2283
我们通常说的内网渗透测试,很大程度上就是与渗透测试渗透测试。搭建渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其运行方法和运行机制,便于对内网安全维护。 在该实验中,我们配置一台windows server 2012 r2服务器,将其升级为控制器。然后将windows server 2008 r2 加入该。 将win2012的ip地址设置为: 192.168.1.1 win2008的ip地址设置为: 192.168.1.2 具体的步骤如下: 1、win2012服务器 (1)设置
轻松搭建从web打点到内网穿透简易实验环境
markecheng的博客
11-24 512
标题:内网环境搭建,实现从web打点到内网穿透基础环境 前言: 各位师傅们好,这是我的第一篇文章,我做一个自我介绍,我叫phononer,是一个小白,会将一些自己在内网搭环境实战中呢,遇到的一些坑和操作,将会全部展示出来,希望给各位看到这篇文章的师傅们一些小小帮助,没有帮助,那就是师傅们功力太高深了,如果有帮助呢,在下不胜荣幸。 在现实中,我们很少能在工作中获得权限去打内网,所以,我会一步一步的从最简单的内网环境搭建,到内网穿透,再到环境等等,一步步的展示。 内网环境搭建使用机器以及网络条件: windo
实验环境安装及配置()——环境的安装
挨踢小二郎
04-15 2154
在介绍环境的安装之前,先来看一下实验环境的网络设计,虽然没什么技术
内网渗透测试第六章——控制器安全
山己见的博客
09-09 585
控制器安全 在通常情况下,即使拥有管理员权限,也无法读取控制器中的C:Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 使用卷影拷贝服务提取ntds.dit 使用ntdsutil提取 ntdsutil.exe是一个为活动目录提供管理机制的命令行工具。使用ntdsutil.exe,可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导(DCPromo.exe
内网安全攻防》学习笔记【1】
Npceer-一位网安初学者的博客
11-13 2469
还是回归常态了 有道云笔记用的我不太舒服 用这个记一下笔记吧
node-v4.2.2-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
05-21
独栋别墅图纸D020-两层-10.00&11.00米- 施工图.dwg
ndnav主题1.1-haiyong.zip
05-21
内容概要: "ndnav主题1.1-haiyong.zip"是一个针对特定导航需求设计的主题包,提供了一套优化的界面元素和布局,旨在增强用户体验和导航效率。这个主题可能包含了图标、色彩方案、字体样式等视觉元素的自定义,以及可能的操作流程优化,确保用户能够快速找到所需信息。 适用人群: 此主题适合需要高效导航解决方案的用户群体,比如专业领的工作者、研究人员或是对特定领有深入了解并追求高效率的信息检索者。它也可能适合那些喜欢定制化界面并希望根据个人喜好或工作需求调整导航工具外观和功能的用户。 使用场景及目标: 该主题可用于多种场合,如图书馆、研究机构、学术会议、企业内部信息系统等,任何需要快速而准确导航大量信息资源的环境都会受益。其目标是减少用户在查找和访问信息时的认知负担,通过直观的设计和布局简化用户路径,从而提高工作效率和满意度。 其他说明: 由于没有具体的文件内容,无法提供更详细的功能描述。不过,一般来说,此类主题包的安装和使用可能需要一定的技术知识,用户在安装前应确保理解如何应用主题,并遵循相关的安装指南。同时,用户也应该注意检查主题包的兼容性,确保它能够与现有的导航系统无缝协作。
阿里云 内网镜像 mirrors.aliyuncs.com
07-16
3. 安全可靠:阿里云内网是一个相对封闭的网络环境,相对于公网来说,内网镜像更加安全可靠,能够更好地保护用户的数据和隐私。 总之,阿里云内网镜像mirrors.aliyuncs.com是一项能够提高用户下载和部署效率的服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PsgQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值