本文介绍了如何搭建Windows域环境,包括安装AD域服务器和DNS服务器,以及XP和CentOS7加入域的过程。同时,文章探讨了wmic工具在Windows中的渗透测试用途,如查看系统信息、服务、进程、用户账户等。此外,还概述了Linux系统的信息收集技巧,如查看系统名称、版本、进程、安装软件等。
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
今天培训已经很累了,我们结束了态势感知和三级跳板的课程,开始了网络侦查的学习。
一、搭建域环境
DC是win2008R2,为了方便我设置3台机子都是host-only,并且静态ip
域内情况如下:
域名:xixixi.com DNS:DC 主机名:dc
AD:
域管:administrator,密码dajiba123@
普通域内用户:zq 密码dajiba123@ sb 密码dajiba123@
DC: dc.xixixi.com ip:172.16.75.128 os: win2012 R2
域内主机1: xp.xixixi.com ip: 172.16.75.129 os: winXP 本地管理员administrator
域内主机2: centos.xixixi.com ip: 172.16.75.130 os: centOS7
搭建开始,先搭建DC,主要参考博客是:《Windows环境下搭建域环境》来自CSDN“想走安全的小白”的博客。还有参考《Windows Server2008 R2搭建域环境(步骤最详细)》作者阿南-anan:https://blog.csdn.net/weixin_42380348/article/details/89387352
安装2012的时候记得选择stand完全安装,这样会有gui和服务器。一进去会发现这样的图片:
不用理会就行,直接点击,然后设置静态ip,记得dns要和dc的ip一样,因为一般都是把dc“当做”dns的。
1.1安装AD域服务器和DNS服务器
点击“开始”旁边的图标,添加角色,选择AD域服务器,但是没法和dns服务器一起选择,只能先装ad,再装dns。安装完了之后改名为dc,重启发现:
1.2创建除了adminisitrator之外的两个域内用户zq和sb
也是根据博客,不细说了。不同在于设在student这个OU下,叫做zq和sb
1.3 XP加入域
安装xp的时候,没激活,然后本地管理员adminnistrator的密码也是dajiba123@。注意,域管administrator和本地管理员administrator同名,但是不是一个人,前者可以登录到域内任何主机,后者只能本地登录本机。
对于dc除外,dc的本地管理员,就是域管理员。
在创建xp的时候,直接选“工作组”,千万不要贪去选直接加入域,网上的教程都是新建了虚拟机之后再加入域的。
更改windows xp的域
右键点击计算机—>属性—>计算机名—>更改—>点击域(填写域名topsecedu.com)(记住计算机名,在后面有用)如图
怎么验证xp已经确实加入域内了呢??用zq这个域用户登录xp,如图:
再用sb试试,点击注销,然后换sb用户:
再用域管administrator试试,发现也行
通过这个administrator界面的不同,也可以看出,对于普通的域内主机来说,域管的administrator和本地的administrator(admin)就不是同一个人,仅仅是同名而已
而且,在dc的这个位置,可以看到xp加入域了:
1.4centOS7加入域
主要参考了csdn小心灵呀大佬的博客《centos系统加入windows域》
先改主机名:,下图:
最低0.47元/天 解锁文章
扫一扫
595
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
