【内网安全】搭建Windows域环境

已于 2023-10-11 21:44:25 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 内网 文章标签: windows
于 2023-10-11 21:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vector_seven/article/details/133773188
版权

目录

一、准备三台机器(简单模拟搭建核心部分)

二、配置域控

1)配置网络:NAT

2)更改计算机名

3)安装域控制器和DNS服务

4)将此机器升级为域控

5)添加两个账户

三、配置win10

1)配置网络

2)主机加入域

四、搭建winServer2019加入域并且搭建dvwa web服务

1)加入域

2)安装phpstudy

3)安装dvwa

4)用kali连接试试看

一、准备三台机器(简单模拟搭建核心部分)

域控制器:Windows Server2019

域内主机:Windows10

                 Windows Server2019搭建dvwa web应用作为开发的服务

都使用同一张NAT网卡配置网络

(自己再准备一个kali作为攻击机)

二、配置域控

配置前看看ipconfig的配置

1)配置网络:NAT

域控的DNS指向本地的ip

ip设置为192.168.10.1

子网掩码255.255.255.0

打开虚拟网络编辑器

然后打开 虚拟机->可移动设备->网络适配器->设置

控制面板->网络和Internet->网络和共享中心->更改适配器->选中网卡->属性->ipv4设置

(没有管默认网关,此时肯定是上不了外网了,找不到网关,但是也可以写,此时不管)

查看一下

2)更改计算机名

打开服务器管理器

改为DC(可以任意改名都可以)

然后需要重启

3)安装域控制器和DNS服务

服务器管理器->添加角色和功能

其他默认下一页/下一步 直到安装

4)将此机器升级为域控

配置如图:添加新林

其他选项直接默认下一步 直到安装即可,重启

开机密码仍然是原来的管理员账户密码,之前设置的是一个还原目录服务密码

5)添加两个账户

打开工具

新建用户

三、配置win10

1)配置网络

DNS指向域控ip,使得可以解析到vector77.com

先选好网卡

配置DNS指向域控(DC)

查看

测试

2)主机加入域

重命名电脑win10-x64-77

然后重启

加入域

重启

登录到vector77域的77账户

四、搭建winServer2019加入域并且搭建dvwa web服务

1)加入域

加入域的方法和win10一样的,不再赘述

新建虚拟机2019(选择稍后安装操作系统,然后开机前设置介质使用iso)

然后登录到该域的779用户(有一点笨:域内用户在登录时会去DC端验证所以DC不能关呀!!所以这样的话,后续在win2019dvwa上操作都要打开DC机)

打开DC的AD管理可看到有两台计算机加入该域中

然后先给上面安装好的两台机器打个快照

2)安装phpstudy

emm在域内账户779下登入之后,普通用户无法安装程序

将779账户添加到域管理员组中

这样就可以安装了

3)安装dvwa

将所有文件复制到网站根目录下

修改下图这个文件

修改为对应的数据库账户密码,修改完将文件改为config.inc.php,然后等会儿去创建一个dvwa的数据库

先安装一个图形化数据库连接软件navicat,然后连接本地数据库

然后再创建数据库dvwa

然后打开网站即可

点击创建数据库

然后就可以啦

安装完毕!!

4)用kali连接试试看

一直转不出来

用DC也无法访问

配置dvwa机器的防火墙的策略

okkk再去试试

kali访问成功

okkkk搭建完毕!打个快照就ok

Vector_77
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS配置教程_从入门到精通_123页
11-28
非常全面的WINDOWS控制配置教程,全面阐述了控制的优势和工作原理,以及详细全面的配置教程,全程图片解释。
Win2022-搭建AD服务
m0_60984906的博客
03-31 2161
Windows Server 2022服务器操作系统搭建活动目录AD服务并将计算机加入
Windows server 2019 环境部署
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-04 1427
能部署控服务的系统必须是Server类型的,普通的WinXP,Win10等不能部署。 加入控的其他服务器dns必须设置为服务的ip。 一、部署服务 二、其他机器加入服务 三、查看状态
企业级内网环境搭建教程,金三银四旗开得胜
最新发布
m0_60607971的博客
03-31 310
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。然后点击添加新林,输入根名。
Windows创建和加入
03-01
博文链接:https://ritaleo.iteye.com/blog/230663
Windows2008建步骤
05-27
Windwos 2008 server 的建步骤,一步一步做下去,非常简单!
windows搭建
qq_58000413的博客
10-19 3470
8、 选择windows Sever 2003级别的,选择2003,因为有向下兼容性,点击下一步。7、设置的名称hjw123.com,稍微等待(此名非彼名,重要的一点不能检测到有相同的)此查询是为 _ldap._tcp.dc._msdcs.xxx.com 查找 SRV 记录。10、默认选择,选择静态ip(动态ip的话,ip地改变,访问的话可以会找不到)2、下一步,只用选择服务,如果全选择需要大量的时间。12、设置控密码(a1.b2.c3.hjw123)9、需要少许等待,然后选择下一步。
Windows 计算机加入和登录
热门推荐
傻傻的心动的博客
10-24 3万+
Windows 计算机加入和登录
Windows服务器的配置、加入
2302_77582029的博客
12-25 3548
Windows服务器的配置、加入
内网windows相关概念介绍 工作组、活动目录、权限、划分等
有勇气的牛排博客
09-10 2419
1 内网渗透基础 内网/局网(Local Area Network,LAN),是指在某一区内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局网中,可以实现文件管理、应用软件共享、打印机共享、工作组的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以有办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。 1.1 内网渗透基础知识 1.1.1 工作组 为了解决成千上百的电脑连接在一起组成的局网,管理混乱问题,有了**工作组(Work Group)**概念。 例如: 有技术部和
网络管理员必知的(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 8810
(DOmain)
K12线上教育平台源码.zip_线上教育培训网站搭建源码
09-22
运行环境: 服务器操作系统:windows server 2012 64位中文版 数据库:Microsoft SQL Server 2008 .NET版本:.NET4.6 服务器起步配置要求:2核 4G 3M带宽 40G系统盘+50G数据盘 计算型 搭建文档 https://pan.baidu.com/s/1koQyvnb0YEutlQomjAwIjg 提取码:xekq 源码下载 https://gitee.com/weishakeji/LearningSystem 安装问题技术支持483828432 注意:系统安装后用记事本打开db.config文件里配置以下主名访问:例如访问名是:www.weisha100.net,主处填写:weisha100.net,示例如下:add name="weisha100.net" 内网以及使用ip访问:直接填写ip地址,示例如下:add name="122.114.68.70" 注意:不需要带端口号。
网校系统搭建源码C#_网校搭建源码
09-23
运行环境: 服务器操作系统:windows server 2012 64位中文版 数据库:Microsoft SQL Server 2008 .NET版本:.NET4.6 服务器起步配置要求:2核 4G 3M带宽 40G系统盘+50G数据盘 计算型 搭建文档 https://pan.baidu.com/s/1koQyvnb0YEutlQomjAwIjg 提取码:xekq 源码下载 https://gitee.com/weishakeji/LearningSystem 安装问题技术支持483828432 注意:系统安装后用记事本打开db.config文件里配置以下主名访问:例如访问名是:www.weisha100.net,主处填写:weisha100.net,示例如下:add name="weisha100.net" 内网以及使用ip访问:直接填写ip地址,示例如下:add name="122.114.68.70" 注意:不需要带端口号。 今天天儿真热!
网校培训系统搭建源代码和部署文档
04-02
这是一个网校培训系统的源代码和部署文档,可以二次开发,按教程搭建起来很简单,有点播版块,直播版块,题库版块,考试版块,支付版块,营销版块,亲测可用,分享给有需要的老铁! 运行环境: 服务器操作系统:windows server 2012 64位中文版 数据库:Microsoft SQL Server 2008 .NET版本:.NET4.6 注意:系统安装后用记事本打开db.config文件里配置以下主名访问:例如访问名是:www.weisha100.net,主处填写:weisha100.net,示例如下:add name="weisha100.net" 内网以及使用ip访问:直接填写ip地址,示例如下:add name="122.114.68.70" 注意:不需要带端口号。
源码线上培训考试系统搭建源码
04-06
这是一个线上培训系统的源码,按教程搭建起来很简单,经测试是可以二次开发的,有点播,直播,题库,考试,支付和营销,分享给有需要的朋友! 运行环境: 服务器操作系统:windows server 2012 64位中文版 数据库:...
搭建环境
qq_56426046的博客
09-14 1576
什么是Windows为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为控制器)控制及其上的计算机。通常由在同一本地网络上的计算机组成。但是,连接到某个的计算机可以通过VPN或Internet连接继续与控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。当计算机连接到一个时,它不会使用自己的本地用户帐户,用户帐户和密码都是在控制器上统一管理。当您登录到该中的计算机时,计算机将使用控制器验证您的用户帐户名称和密码。
DNS 名解析服务配置(建议收藏的教程)
Purpletaro的专栏
09-20 1万+
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,名系统),因特网上作为名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区数据库文件时,用到TCP协议 1.2 互联网名结构 一般结
windows搭建内网 环境 控制器 win7加入
有勇气的牛排博客
09-15 7365
下面,创建一个环境,配置一台Windows Server 2012 R2服务器,将其升级为控制器,然后将Windows Server 2008 R2和计算机Windows7计算机加入该。使用本地管理员账户登录,将计算机名更改为"DC"(可随意),将本机升级为控制器后,机器全名会自动编程"DC.test.com",更改后需要重启服务器。电脑没有密码,显示这么个密码框,差点搞蒙,不用输入密码,直接登录即可。部分或出现DNS警告,不用理会,保持默认,下一步。将 Windows 7 计算机添加到该中。
配置ospf实现内网连通
12-08
以下是配置OSPF实现内网连通的步骤: 1. 配置路由器接口地址,确保每个路由器都有一个唯一的IP地址。 2. 在每个路由器上配置OSPF进程,使用相同的进程ID。 3. 将每个路由器的接口添加到OSPF区中。可以将多个接口添加到同一个区中。 4. 配置网络注入,以便将路由器上的直连网络添加到OSPF中。 5. 配置静态路由,以便将其他网络添加到OSPF中。 6. 验证OSPF邻居关系是否建立,可以使用show ip ospf neighbor命令查看。 7. 验证路由是否正确,可以使用show ip route命令查看。 例如,假设我们有4个路由器R1、R2、R3和R4,它们的接口地址如下: R1: - f0/0: 10.0.0.1/24 - f0/1: 10.0.1.1/24 R2: - f0/0: 10.0.2.1/24 - f0/1: 10.0.1.2/24 R3: - f0/0: 10.0.3.1/24 - f0/1: 10.0.4.1/24 R4: - f0/0: 10.0.5.1/24 - f0/1: 10.0.4.2/24 以下是配置OSPF的步骤: 1. 配置路由器接口地址: 在每个路由器上,使用以下命令配置接口地址: ``` interface <interface> ip address <ip_address> <subnet_mask> no shutdown ``` 例如,在R1上配置f0/0接口的IP地址: ``` interface f0/0 ip address 10.0.0.1 255.255.255.0 no shutdown ``` 2. 配置OSPF进程: 在每个路由器上,使用以下命令配置OSPF进程: ``` router ospf <process_id> ``` 例如,在R1上配置OSPF进程: ``` router ospf 1 ``` 3. 将接口添加到OSPF区中: 在每个路由器上,使用以下命令将接口添加到OSPF区中: ``` interface <interface> ip ospf <process_id> area <area_id> ``` 例如,在R1上将f0/0和f0/1添加到区0中: ``` interface f0/0 ip ospf 1 area 0 interface f0/1 ip ospf 1 area 0 ``` 4. 配置网络注入: 在每个路由器上,使用以下命令将直连网络添加到OSPF中: ``` router ospf <process_id> network <network_address> <wildcard_mask> area <area_id> ``` 例如,在R1上将10.0.0.0/24和10.0.1.0/24添加到OSPF中: ``` router ospf 1 network 10.0.0.0 0.0.0.255 area 0 network 10.0.1.0 0.0.0.255 area 0 ``` 5. 配置静态路由: 在每个路由器上,使用以下命令将其他网络添加到OSPF中: ``` ip route <destination_network> <subnet_mask> <next_hop_address> ``` 例如,在R1上将10.0.2.0/24添加到OSPF中: ``` ip route 10.0.2.0 255.255.255.0 10.0.1.2 ``` 6. 验证OSPF邻居关系是否建立: 在每个路由器上,使用以下命令验证OSPF邻居关系是否建立: ``` show ip ospf neighbor ``` 7. 验证路由是否正确: 在每个路由器上,使用以下命令验证路由是否正确: ``` show ip route ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值