一、前言
这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正
二、靶场前准备
首先做靶场前先需要做一些准备
1、下载靶场镜像文件
这步就没什么过多介绍的
链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666
2、修改各个靶机登录密码
因为第一次登录不修改密码的话,第二次开机时,原来的密码就失效了,主机就打不开了。一开始默认所有主机密码为:hongrisec@2019
win7修改密码
修改要注意密码复杂度即可。
win2003
登录后显示让你立刻更改密码
win2018
到此为止,三台靶机的用户密码均已修改成功
3、相关知识点说明
域和域控
1、域控机可管理所有域用户。
2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机的话,要设置允许才行。
3、域管理员可以更改任何域用户的密码。(自己的密码也可以改),因为是域,所以域管理员在域控机上修改密码,还是域成员主机上修改密码,都是可以的。
4、域用户是属于域,如果设置了允许,域用户也是可以登录到任何一台域成员主机和域控。
5、“域名\用户名”是登入域,“主机名\用户名”是登入本地计算机
4、环境思路
1、3台靶机都是属于域的。所以3台靶机都可以只用一个域管理账号登录所有主机(域账号:god\administrator hongrisec@2019)。改密码也只需要修改域管理员密码。
2、3台主机都是有密码过期的,所以要更改新的密码。
3、才开机配置的时候,这个时候因为网络不通,所以域数据,还是用的以前的。所以不管你用域管理员登录哪一台主机,都是可以登录进去的。就算你在其中一台上把域管理员密码改了,其他主机你用以前的域管理员密码也是可以登录进去的。但是如果你把网络互通了以后,域数据就更新了,你就必须用你改了的域管理员密码了
5、环境网络配置
web服务器(win7):双网卡桥接模式和仅主机。
桥接:192.168.1.9
仅主机:192.168.52.143
域成员(window server 2003):
仅主机:192.168.52.141
域控机:(window server 2008):
仅主机:192.168.52.8
全部设置成功后也要对win7主机进行以下两步操作
1、关闭防火墙(否则端口无法扫描)
2、开始phpstudy
6、整体拓扑图
三、渗透阶段前期
1、信息收集
首先在kali端扫描存活主机ip地址
arp-scan -l
最低0.47元/天 解锁文章
3315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
