【内网安全】搭建Windows域环境

已于 2023-10-11 21:44:25 修改
阅读量1.7k 收藏 7
点赞数 1
分类专栏: 内网 文章标签: windows
于 2023-10-11 21:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vector_seven/article/details/133773188
版权
本文详细描述了如何在三台机器上搭建WindowsServer2019作为域控制器,配置NAT网络,安装DNS服务,以及Windows10和WindowsServer2019加入域并设置DVWA开发环境的过程,包括防火墙配置和安全测试。
摘要由CSDN通过智能技术生成

目录

一、准备三台机器(简单模拟搭建核心部分)

二、配置域控

1)配置网络:NAT

2)更改计算机名

3)安装域控制器和DNS服务

4)将此机器升级为域控

5)添加两个账户

三、配置win10

1)配置网络

2)主机加入域

四、搭建winServer2019加入域并且搭建dvwa web服务

1)加入域

2)安装phpstudy

3)安装dvwa

4)用kali连接试试看

一、准备三台机器(简单模拟搭建核心部分)

域控制器:Windows Server2019

域内主机:Windows10

                 Windows Server2019搭建dvwa web应用作为开发的服务

都使用同一张NAT网卡配置网络

(自己再准备一个kali作为攻击机)

二、配置域控

配置前看看ipconfig的配置

1)配置网络:NAT

域控的DNS指向本地的ip

ip设置为192.168.10.1

子网掩码255.255.255.0

打开虚拟网络编辑器

然后打开 虚拟机->可移动设备->网络适配器->设置

控制面板->网络和Internet->网络和共享中心->更改适配器->选中网卡->属性->ipv4设置

(没有管默认网关,此时肯定是上不了外网了,找不到网关,但是也可以写,此时不管)

查看一下

2)更改计算机名

打开服务器管理器

改为DC(可以任意改名都可以)

然后需要重启

3)安装域控制器和DNS服务

服务器管理器->添加角色和功能

其他默认下一页/下一步 直到安装

4)将此机器升级为域控

配置如图:添加新林

其他选项直接默认下一步 直到安装即可,重启

开机密码仍然是原来的管理员账户密码,之前设置的是一个还原目录服务密码

5)添加两个账户

打开工具

新建用户

三、配置win10

1)配置网络

DNS指向域控ip,使得可以解析到vector77.com

先选好网卡

配置DNS指向域控(DC)

查看

测试

2)主机加入域

重命名电脑win10-x64-77

然后重启

加入域

重启

登录到vector77域的77账户

四、搭建winServer2019加入域并且搭建dvwa web服务

1)加入域

加入域的方法和win10一样的,不再赘述

新建虚拟机2019(选择稍后安装操作系统,然后开机前设置介质使用iso)

然后登录到该域的779用户(有一点笨:域内用户在登录时会去DC端验证所以DC不能关呀!!所以这样的话,后续在win2019dvwa上操作都要打开DC机)

打开DC的AD管理可看到有两台计算机加入该域中

然后先给上面安装好的两台机器打个快照

2)安装phpstudy

emm在域内账户779下登入之后,普通用户无法安装程序

将779账户添加到域管理员组中

这样就可以安装了

3)安装dvwa

将所有文件复制到网站根目录下

修改下图这个文件

修改为对应的数据库账户密码,修改完将文件改为config.inc.php,然后等会儿去创建一个dvwa的数据库

先安装一个图形化数据库连接软件navicat,然后连接本地数据库

然后再创建数据库dvwa

然后打开网站即可

点击创建数据库

然后就可以啦

安装完毕!!

4)用kali连接试试看

一直转不出来

用DC也无法访问

配置dvwa机器的防火墙的策略

okkk再去试试

kali访问成功

okkkk搭建完毕!打个快照就ok

Vector_77
关注
专栏目录
内网渗透-环境搭建
lza20001103的博客
05-08 1539
环境搭建
内网渗透(四)之基础知识-搭建环境
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-04 2241
在学习内网渗透测试时,需要构建一个内网环境搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网 络设备,可能比较复杂。我们只需要搭建其中的核心部分,也就是Linux服务器和 Windows服务器。在本文中,将详细讲解如何在Windows平台上搭建环境
内网渗透(三)Windows环境搭建
03-25 741
内网渗透(三)Windows环境搭建的详细步骤。
搭建环境(win)
m0_65247093的博客
05-24 2199
目录 常见环境是用:win2012 win7 win2003 本blog环境Windows Server 2012 R2 and Win2008 1.Window Server 2012 R2 服务器配置 1)变更计算机名DC(用于存储活动目录数据库的计算机) 2)设置服务器IP,DNS 3)安装控制器(AD DS)和DNS服务 4)升级服务器 点击上方“三角感叹号” 5)添加Active Directory用户 2.Win2008计算机配置 1)设置DNS解析为服务器I...
Windows Server 控制服务器安装及相关使用
m0_74313947的博客
08-16 575
为集中控制,拿下控是拿下目标的关键以Windows Server 2022为例。
windows环境搭建
lonmar的博客
07-19 784
安装 : 一台Windows server 2012 r2 一台用户机 win7 一台 web服务器 Windows server 2008 并在server 2008上安装web服务 控机器配置 IP配置 设置 IP为 192.168.1.1 DNS 地址设置为控 192.168.1.1 机器重命名为DC(控),需要重启 安装相关服务 控服务和DNS服务 一直下一步安装 安装控后将win server 2012提升为控 密码随意输,其余默认即可 安装后会自动重启 重启后以
windows搭建
qq_58000413的博客
10-19 3755
8、 选择windows Sever 2003级别的,选择2003,因为有向下兼容性,点击下一步。7、设置的名称hjw123.com,稍微等待(此名非彼名,重要的一点不能检测到有相同的)此查询是为 _ldap._tcp.dc._msdcs.xxx.com 查找 SRV 记录。10、默认选择,选择静态ip(动态ip的话,ip地改变,访问的话可以会找不到)2、下一步,只用选择服务,如果全选择需要大量的时间。12、设置控密码(a1.b2.c3.hjw123)9、需要少许等待,然后选择下一步。
用win2008搭建环境
热门推荐
一个码农的笔记
07-21 1万+
首先win2008控的安装没有浪费多少时间,主要参考http://jingyan.baidu.com/article/d169e186a68724436611d8f3.html 这篇文章很顺利就装好了 但是在其他服务器加入控的时候出现了一点小问题,在这里总结一下 安装控之后打开active directory 用户和计算机,然后找到user这个文件夹,右键,新建一个用户,按照向导一步一
环境搭建
BRMTSW的博客
03-02 1660
新手如何搭建一个环境
156-161.网络安全渗透测试—[Cobalt Strike系列]—[内网渗透之Windos环境搭建]
qwsn
03-30 1709
1、Active Directory 活动目录的概念 2、Active Directory 活动目录的作用 3、Active Directory 活动目录的优点 4、Domain 的概念 5、Directory Controy 控制器的概念 6、活动目录的结构概念 7、活动目录的结构分类 8、活动目录的逻辑结构 1. 2.组织单位(OU) 3.目录树 4.目录林 9、活动目录的物理结构 1.站点(略) 2.控制器 3.全局编录服务器(一个控充当目录) 10、环境搭建注意事项和部署需求 11、
Windows server 2012环境搭建
最新发布
08-27
通过Windows server 2012 服务器配置环境,通过图文详细介绍,方便后续进行内网渗透的环境搭建
WINDOWS配置教程_从入门到精通_123页
11-28
非常全面的WINDOWS控制配置教程,全面阐述了控制的优势和工作原理,以及详细全面的配置教程,全程图片解释。
Windows创建和加入
03-01
博文链接:https://ritaleo.iteye.com/blog/230663
内网搭建.docx
08-29
本文将详细介绍如何搭建内网,特别是基于Windows Server 2008的控制器(Domain Controller,简称DC),以及在搭建过程中遇到的问题及其解决方案。 首先,我们来理解什么是是一种在网络环境中实现集中管理...
搭建一个简单的Windows环境
qq_28205153的博客
02-16 9658
最近打算出一些内网渗透的系列文章,就先从搭建一个简单的 Windows 环境开始吧。 这篇文章会带你手动搭建一个下图所示的 Windows 环境,这个环境作为最基本的实验环境,以后根据实验的需要手动往里面添加成员。 什么是 我们平时使用个人电脑时,默认是处于一个工作组中的。在工作组中,你一切的设置都在本机上进行,包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。 工作组只适合小型的网络,因为工作组的每台电脑是独立的,运维人员很难对其进行统一的管理。例如,当运维人员需要给所有电脑
【整理】Window搭建
Hsuxu的专栏
06-07 3006
目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用的管理模式,因为可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Win
Windows环境中Domain Controller (控制器)的搭建,零基础教学详细教程
景天科技苑
03-06 2696
Windows为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为控制器)控制及其上的计算机。 通常由在同一本地网络上的计算机组成。但是,连接到某个的计算机可以通过VPN或Internet连接继续与控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。 当计算机连接到一个时,它不会使用自己的本地用户帐户,用户帐户和密码都是在控制器上统一管理
Windows服务器的配置、加入
2302_77582029的博客
12-25 7316
Windows服务器的配置、加入
Windows server -- 搭建
mobai0018的博客
01-30 2138
安全主体(如用户、计算机)以及资源(如文件服务器、打印机)的主要容器。: 控制器通过Active Directory(AD)提供统一的身份验证服务,用户只需一个账户就能访问内的所有资源,无需在每台服务器或工作站上单独设置账户。: 管理员可以通过控制器集中管理网络中的计算机、用户、组、文件服务器、打印机等资源,并可基于用户和组的权限进行细致的访问控制。: 在企业中,如果存在多个控制器可以建立信任关系,实现跨资源访问和用户管理,有利于大型企业的分布式管理。我们又为什么要去搭建控....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值