作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~
文章目录
提示:以下是本篇文章正文内容,欢迎阅读!
0x00虚拟机准备
下载地址
域环境Windows 2012 R2 、Windows 7和Windows XP
Windows 镜像下载地址:msdn.itellyou.cn
Kali linux 下载地址:http://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-live-amd64.iso
kali 账号密码:kali kali
windows server 2012 账号密码:Server2012
win 7 密码 :win
Sever2012 R2 标准版激活密钥 NB4WHBBBYV3MPPC9RCMV46XCB
安装文档
安装kali
https://blog.csdn.net/qq_43508584/article/details/114274051
windows 2012 安装过程
https://blog.csdn.net/qq_38260229/article/details/79488576
注意选择GUI
Win Server2012不能安装VMtools解决办法
https://www.cnblogs.com/CDZX/p/12408876.html
0x01域环境搭建
Windows 2012 R2
1.设置IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1rbyqYMx-1620633297984)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509224050291.png)]
2.更改计算机名,修改为DC
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JSqHCQjy-1620633297986)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509224840891.png)]
3.安装域控制器和DNS服务
4.升级服务器,将服务器升级为域控制器
安装成功后,点击关闭,再点击右上角小三角,弹出信息后,点击将此服务器提升为域控制器
设置还原密码Server123,安全模式开机修复数据库。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k5UaTS9f-1620633298008)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509174322774.png)]
安装完成自动重启。
原来本机的管理员已升级为域管理员。
直到这一步,域控制器和DNS服务,升级服务器已完成。接下来要创建AD用户。
5.配置域内用户
虚拟机->设置->网络适配器 改为仅主机模式
windows 7
windows7加入域中。
先在windows sever 2012 创建域用户,左键点击开始后,点击管理工具,然后打开AD用户和计算机。
右键USER 新建用户
新建密码 Win123456
将Win7 加入域,首先修改IP地址,打开网络共享中心,注意这里不能使用网关地址作为IP地址,而DNS服务器要设置成域控的地址,而自己要与域控同网段。
然后将win7 加入域里面,点击开始,右键计算机,点击属性。
注意这一步最重要的是,注意之前虚拟机将nat模式改为了仅主机模式,这里win7也要作修改,否则可能加入不进去。注意关闭防火墙。
加入之后,重启计算机,即成功。
登录到域。
在AD 里面可以看到:右键可以进行管理,但是需要在win7主机关闭防火墙,才可管理。
进行登录 ,登录后关闭。
如果显示错误,请查看DC ip是否变化。
之后再点管理,就可以管理了。