域添加另一台机器_内网渗透之创建域环境

最新推荐文章于 2023-04-10 08:01:00 发布
最新推荐文章于 2023-04-10 08:01:00 发布
阅读量205 收藏
点赞数
文章标签: 域添加另一台机器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39614704/article/details/111607319
版权

0313853c80d13d841db09f0e102fa20e.png
之前都是拿现成环境做内网渗透,想对整个过程有个完整的了解,所以打算搭建一套基本的域环境

准备环境

一台windows server 2012
一台windows server 2008
一台windows 7

镜像可从网上下载,然后在虚拟机中进行安装即可。

配置静态ip

可以现在cmd中执行“ipconfig /all”查看当前ip信息,然后将该信息配置到静态ip中:

2be527cdbe5fb6ce1559e02ec7ee120a.png

对应的windows7机器也需要配置成静态的,需要注意的是,“首选DNS服务器”要设置成域控机ip:

325e55c4f951afd89ab79d006d9cb004.png

windows server08也需要进行相应配置:

e089882f3a030c527cd2be033e290a88.png

安装域

首先对域控机器(windows server2012)进行重命名为“DC”,具体操作如下图所示:

6904bca9cf431358d5b166bc91c06491.png
根据步骤操作

修改后需要重新启动该系统。重启后,选择“添加角色和功能”:

0a7246715bfbe188ebeb0aff0f69ef83.png

然后一直点“下一步”(也就是默认设置),直到“选择服务器角色”处,勾选“Active Directory域服务”选项,具体操作如下图所示:

465633977bc5669c2f1947d2f5274b70.png

d4b35fe74d1ff9fc144b8d214bb8f39b.png

后面一直点“下一步”,直到点“安装”即可:

ea571d97f0cbd62d1cda568b43435424.png

安装完成后,点击“将此服务器提升为域控制器”:

50d6fdcd7b0dd0aa895e2a9a95c90f7c.png

选择“添加新林”,设置根域名为“test.rb”,建议不要使用互联网的域名,容易产生混淆,然后点“下一步”即可。

58452ac69122ba2fb0aff9d7615de1d9.png

输入“目录服务还原模式密码”:

1b5d2eab8087ab29bf532a5fbe87b0ba.png

然后一直点“下一步”即可,直到点“安装”,等待重启。

重启后,在登录界面,可以看到账户名称变成了“TESTAdministrator”,这是域账号的登录模式。如果想登录本地账号需要输入“.Administrator”账户名登录。首次登陆会提示“密码已过期”,修改个符合条件的即可。

635d3ca59a2ba2cd2a0d32011bba122c.png

登录系统后,可以看到刚刚创建的AD服务,说明域已经创建成功了:

ef399c65eb1293a8b58acf82226c6c25.png
weixin_39614704
关注
内网渗透-环境的搭建
lza20001103的博客
05-08 1532
环境的搭建
内网渗透(四)之基础知识-搭建环境
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-04 2235
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网 络设备,可能比较复杂。我们只需要搭建其中的核心部分,也就是Linux服务器和 Windows服务器。在本文中,将详细讲解如何在Windows平台上搭建环境
windows Server服务器,实现多个系统VM间计算机加入
sysll715的专栏
04-09 1226
windows Server实现四个系统间计算机加入       今天做了一个实验,实现在两台计算机有四个操作系统之间通信加入。成功了。这样也行。网络就是这样神奇,太开心了。        实验项目是这样的,我有两台计算机,一台我安装了windowsServer2003的操作系统。在这台操作系统中安装了一台虚拟机的WindowsServer2003操作系统并在这台VM的Window
一台计算机加入
weixin_34099526的博客
07-20 336
方法一:1,首先,需要设置域控制器的DNS,使得DNS工作正常2,设置将要加入的计算机的DNS为域控制器的IP地址。3,右击我的电脑,选择属性-->计算机名,单击“更改”选择“”在文本框中输入域控制器的名。4,单击确认,重启计算机,这样就可以将计算机加入中。方法二:使用命令行,前提也是要设置计算机的DNS为域控制器的IP地址netdom move 127.0.0.1 /domain...
win7加入
烟雨平生的博客
09-10 6282
  win7加入现有的。 实验环境:Oracle VM VirturalBox,windows server 2008 R2。   1、首先,我们需要将IP地址写死,DNS服务器的地址为域控制器的IP地址。因为成员的名解析工作都是通过域控制器完成的。   地址配置 2、更改主机(在实验环境中是物理机的名字)名字。   1   2   3 3、如果,...
添加另一台机器_为Azure添加协助管理账号
weixin_39522312的博客
12-05 157
前段时间群的朋友请教我怎么添加Azure协管,奈何昨天才回到,就抽空写一下教程吧 Azure协管的作用就是可以让别人通过另一个账号登陆协助管理,主admin还是属于原来的主账号。更多的就是为了防止主账号禁止登陆了,还有其他账号可以登陆使用。教程有两种协管模式,一种是使用默认的账号登陆,会比outlook个人账号稳定点,另一种就是授权个人outlook账号,方便使用自己常用账号登陆...
添加另一台机器_巨杉Tech | SequoiaDB数据概念解读与实践
weixin_39545017的博客
12-19 110
近年来,银行各项业务发展迅猛,客户数目不断增加,后台服务系统压力也越来越大,系统的各项硬件资源也变得非常紧张。因此,在技术风险可控的基础上,希望引入大数据技术,利用大数据技术优化现有IT系统实现升级改造,搭建一个统一存储和管理历史、近线数据的服务平台,同时能够对外支持高并发、低延时的数据查询服务,以提高IT系统的计算能力,降低IT系统的建设成本,优化IT系统的服务体系,为各个业务部门提供...
156-161.网络安全渗透测试—[Cobalt Strike系列]—[内网渗透之Windos环境的搭建]
qwsn
03-30 1708
1、Active Directory 活动目录的概念 2、Active Directory 活动目录的作用 3、Active Directory 活动目录的优点 4、Domain 的概念 5、Directory Controy 域控制器的概念 6、活动目录的结构概念 7、活动目录的结构分类 8、活动目录的逻辑结构 1. 2.组织单位(OU) 3.目录树 4.目录林 9、活动目录的物理结构 1.站点(略) 2.域控制器 3.全局编录服务器(一个域控充当目录) 10、环境搭建注意事项和部署需求 11、
内网渗透之一次环境的渗透测试
L_lemo004的博客
07-12 784
0x01 寻找后台 IP:39.106.226.95:9235 进入网页,是一个html网站 使用御剑扫描一下 发现robots.txt文件,管理员经常将后台地址保存在此文件中 发现后台地址果然被保存在此文件中 访问进入后台 尝试抓包进行爆破 成功跑出后台登录密码 passw0rd 登录后台,选择全功能版 成功进入后台 0x02 文件上传 首页处显示为IIS6.0搭建,可以利用II...
内网渗透环境搭建详细教程
G3et的博客
01-07 196
回到服务配置 ==> 重新选择先决条件检查,然后在点击安装即可,需要等待一小段时间然后会自动重启。这是设置administrator的密码,如果已经设置可跳到第七步,首先先打开控制面板。在域控机器创建AD用户,创建成功后即可在其他两台电脑中用用户账号登录到。接着选择你的 ==> Users ==> 右键新建 ==> 用户。输入登录名等,点击下一步,再点击完成即可,到此就完全搭建成功。然后点击更改输入你的再点击确定然后在输入的账密即可。选择添加新林 ==> 输入根名,接着下一步。
域控添加域控制器
最新发布
qq_42966610的博客
04-10 1004
键入用于执行此操作的帐户的用户名、密码和名。直接点击下一步,如果服务器没有DNS服务,则需要同时安装以恶DNS服务器。若已经安装了DNS服务,则此选项为默认。2、弹出Active Directory服务安装向导,一定要选上使用高级模式安装,点击下一步。4、选择某一部署配置,选择现有林(E),向现有林添加域控制器,点击下一步。选择要添加域控制器的后点击下一步。3、出现操作系统兼容性,直接下一步。选择额外域控制器的AD DS站点。完成额外域控制器的安装后重启电脑。图标,打开文本框输入"
Windows Sever 2019 AD怎么添加新账户并将新计算机入
热门推荐
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-30 1万+
环境: Windows sever 2019AD 内客户端Win 10 专业版 问题描述: Windows Sever 2019 AD怎么添加新账户并将新计算机入 解决方案:
域控用户移入新服务器,学习笔记十三:将域控制器迁移到新买的服务器
weixin_39862847的博客
07-31 1342
一、前期准备1)需有主和副(附加域控制器),并且是在同一个站点下面,当然必须要可以相互复制。2)演示使用的主是DC1,副是DC2。二、主域控制器降级2.1、使用管理员登录主DC1,打开服务器管理器,选择"添加角色和功能"。2.2、点击"启动删除角色和功能向导"。2.3、点击"下一步"。2.4、默认选择,点击"下一步"。2.5、取消勾选"Active Directory 服务"。2.6...
域控制器,活动目录
qq_45031509的博客
10-13 3064
如果想给一个工作组(500台电脑)添加一个登录用户,传统的方式是在500台电脑上都添加用户的账号和密码,如果使用「」就没有那么麻烦。用于储存有关「网络对象」(用户,组,计算机,共享资源,打印机,联系人等)的信息,帮助用户很快的找到相应的信息,提供「集中管理」储存有整个的账户,密码,属于这个当中计算机,服务器的信息的数据库,内计算机的访问都需要通过他。升级版的工作组,在安全上更加严格,用户对内资源的访问,取决于用户在当中的权限。首先配置「IP」与「DNS服务器」,注意DSN服务器是父的IP,
如何将一个服务器加入域控中,Windows Server如何创建加入
weixin_35647541的博客
08-01 7172
Windows Server如何创建加入第一步: 创建1. Windows+R运行,输入control打开控制面板,类别->启动或关闭Windows功能->服务器管理器。服务器管理器2.添加角色和功能添加角色和功能3. 开始之前开始之前4. 安装类型安装类型5. 服务器选择服务器选择6. 服务器角色,勾选Active Directory服务Active Directory...
Windows 2012 R2 搭建域控制器及win7加入服务
weixin_46574831的博客
06-05 6048
1.设置服务器 在虚拟机中安装Windows 2012 R2操作系统,设置ip、子网掩码、DNS(指向2012操作系统) 2.更改计算机名(修改完后需要重启才能显示) 3.安装域控制器与DNS服务器 登陆windows server 2012 R2,会自动弹出"服务器管理器"窗口 单击"添加角色和功能",进入"添加角色和功能向导" 点击"下一步"进入安装 选择"基于角色或者基于功能的安装",之后进入下一步 在这只显示了这台server 2012,保持默认。选择下一步 在"服务角色"中勾选 “A
AD域控下终端服务器的简单配置
weixin_34383618的博客
09-17 631
实验环境:2台server,一台为ADServer,一台为TerminalServer,一台xp系统客户机;服务器系统为WIN2003EnterpriseSP2。1、安装ADserver上的ActiveDirectory和DNS服务,IP必须设为静态,过程不熟悉可百度;2、安装TerminalServer上面的终端服务器角色;配置终端服务的连接和服务器设置;并将它加入到tes...
如何将计算机加入环境
liangdapo的专栏
10-14 6012
工具/原料 Windows2008服务器 客户端计算机 方法/步骤 1 首先,更改客户端计算机(要加入中的计算机)的DNS,使其指向域控制器。如图: 2 打开服务器管理器,选择,更改系统属性,如图: 3 在弹出的计算机属性对话框中点击【更改】,如图:
内网渗透实战指南:发现与控制环境风险
内网渗透讲义深入探讨了在信息技术领中,特别是在Windows网络环境中,内网渗透的重要性和方法。内网,或称局网(LAN),是一种在特定地理范围内,如办公室或企业内部,通过网络连接多台计算机的封闭型网络。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值