[内网渗透]—域环境搭建

已于 2022-12-17 12:11:00 修改
阅读量165 收藏
点赞数
分类专栏: 内网 文章标签: 服务器 网络 linux
于 2022-12-08 15:17:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54902210/article/details/128237540
版权

域环境搭建

虚拟机网络配置

虚拟机网段虚拟机接口
kali (模拟公网)192.168.142.0/24VMnet5
Win2012(域控)192.168.142.0/24 192.168.52.0/24VMnet5,VMnet4
Win2016(域用户)192.168.52.0/24 192.168.52.0/24VMnet4,VMnet3
Win2003(域用户)192.168.52.0/24VMnet4

域环境的搭建

Win2012

(1)在虚拟机中安装Windwos Server 2012 R2操作系统,设置其IP地址为192.168.52.163,子网掩码为255.255.255.0,DNS指向本机IP地址。

(2)安装域控制器和DNS服务器,单击"添加角色和功能"

(3)单击"下一步"

进入"安装类型",选择"基于角色或者基于功能的安装"选项,“下一步”

进入"服务器选择",目前,在服务器池中只有当前这台服务器,保持默认设置,“下一步”

在"角色服务器"中,勾选"Active Directory域服务器"和"DNS服务器"。

在"功能"界面保持默认设置,“下一步”;

进入"确认"部分,确认需要安装的组件,勾选"如果需要,自动重新启动目标服务器"。

(4)升级为服务器:安装Active Directory域服务器后,需要将此服务器提升为域控制器。单击"将此服务器提升为域控制器"选项,如不慎关闭了此界面,可以打开"服务器管理器"界面进行操作,点击右上角的"!"按钮。

(5)进入"Active Directory域服务器配置向导"界面,在"部署配置"部分单击选中"添加新林(F)"单选按钮,然后输入根域名(必须使用符合DNS命名约定的根域名)。

(6)单击"下一步",设置登录密码,注意密码要遵守组策略要求,组策略要求如图:

(7)设置好后重新登录即可

密码策略

域控默认开启密码策略,且修改并不是在本地安全策略中,而是在组策略管理中

打开组策略管理,右键Default Domain Policy(默认域策略)—> 编辑

找到密码策略,禁止即可

Win2016

创建Active Directory用户

跟上边一样

修改dns弄好后直接加入域即可

win2008

同上修改dns,直接更改域名输入账号密码即可

S1nJa
关注
专栏目录
内网渗透-环境搭建
lza20001103的博客
05-08 1519
环境搭建
内网渗透环境搭建详细教程
G3et的博客
01-07 193
回到服务配置 ==> 重新选择先决条件检查,然后在点击安装即可,需要等待一小段时间然后会自动重启。这里是设置administrator的密码,如果已经设置可跳到第七步,首先先打开控制面板。在控机器中创建AD用户,创建成功后即可在其他两台电脑中用用户账号登录到。接着选择你的 ==> Users ==> 右键新建 ==> 用户。输入登录名等,点击下一步,再点击完成即可,到此就完全搭建成功。然后点击更改输入你的再点击确定然后在输入的账密即可。选择添加新林 ==> 输入根名,接着下一步。
内网渗透测试——搭建环境
李安北的博客
01-04 1208
1.Windows介绍 是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,两个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理,以及相互通信和数据传输。 在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“控制器(Domain Controller,简写为DC)”。 控制器中包含了由这个的账户、密码
内网渗透|环境搭建
1ance's blog
11-24 991
文章目录前言Win-08(1)更改计算机名(非必须)(2)安装控制器和DNS服务Win-7(1)设置DNS服务器控(2)加入win-03控下发策略 前言 本文实验将搭建一个简单的环境,通过实验学习环境的配置。 环境配置: 主机 IP 角色 Windows Server 2008R2 192.168.255.137 控制器 Windows Server 2003R2 192.168.255.136 服务器 Windows7 192.168.255.138 内主机
内网渗透环境搭建
weixin_30883311的博客
05-07 495
控制器搭建成员设置: 输入需要登录的账号密码即可 转载于:https://www.cnblogs.com/xiaoqiyue/p/10716249.html...
内网渗透-环境搭建
Ping_Pig的博客
06-26 1321
服务器:Windows-server2016,下载地址 个人机:Windows10,下载地址 安装步骤(看图操作): 设置本机IP为静态IP 开始AD服务安装 进到服务关管理器内,选择添加角色和功能 这里我只选择了AD服务,待会安装的时候,会自动安装DNS服务器 安装完成后,准备将服务器提升为控制器 在这里先决条件检查时,我出现了因为Administr账号问题而导致不通过,解决方案,设置的密码一定要够强度(大小写数字和特
内网渗透基础-环境搭建
y995zq的博客
04-24 1322
将window7加入到中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写,输入刚创建的test用户名密码-添加成功。服务配置向导-添加新林-添加根名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
内网渗透(四)之基础知识-搭建环境
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-04 2225
在学习内网渗透测试时,需要构建一个内网环境搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网 络设备,可能比较复杂。我们只需要搭建其中的核心部分,也就是Linux服务器和 Windows服务器。在本文中,将详细讲解如何在Windows平台上搭建环境
156-161.网络安全渗透测试—[Cobalt Strike系列]—[内网渗透之Windos环境搭建]
qwsn
03-30 1693
1、Active Directory 活动目录的概念 2、Active Directory 活动目录的作用 3、Active Directory 活动目录的优点 4、Domain 的概念 5、Directory Controy 控制器的概念 6、活动目录的结构概念 7、活动目录的结构分类 8、活动目录的逻辑结构 1. 2.组织单位(OU) 3.目录树 4.目录林 9、活动目录的物理结构 1.站点(略) 2.控制器 3.全局编录服务器(一个控充当目录) 10、环境搭建注意事项和部署需求 11、
内网渗透(三)Windows环境搭建
最新发布
03-25 722
内网渗透(三)Windows环境搭建的详细步骤。
SAMBA文件服务器的AD搭建
12-15
建立带控制器的samba文件服务器控制器搭建,使用控制器账户访问samba服务器,给予不同账户不同权限
linux下的控做法
02-01
linux下的控做法
linux的概念吗,渗透基本概念
weixin_35719380的博客
05-25 3441
登录认证是windows下的一种统一化管理的方式,明确一点,一个电脑可以用多个账号登录,并且还可以本地用户和用户两种方式登录,没有环境和有环境的认证方式不同windows终端的管理,往往会分为,单独的主机,工作组,环境,三种环境下认证方式均有不同类比linux的/etc/passwd和/etc/shadow的用来存放用户权限和用户密码的文件,windows同样有类似的文件是c:\syst...
内网渗透思路07之对Linux内网环境进行渗透
划水的小白白
05-22 4991
质量超高的linux外网到内网渗透测试实例 从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。 使用工具技巧包括单不限于, gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、 linux多种提权、scock5穿透内网、隧道应用、浏览器代理。
Linux内网渗透基础篇
m0_61506558的博客
11-08 1005
(一)本机基本信息。iptables -L 查看防火墙配置 查看防火墙状态:systemctl status firewalld service iptables status暂时关闭防火墙:systemctl stop firewalld service iptables stop永久关闭防火墙:systemctl disable firewalld chkconfig iptables off重启防火墙:systemctl enable firewalld service iptab
渗透详解
qq_54037445的博客
10-10 3360
渗透完整步骤,内网渗透后续msf信息扫描,msf模块
Linux 项目环境搭建
weixin_47081743的博客
07-14 903
1. 安装JDK 1.1打包及解压命令 tar命令位于/bin目录下,它能够将用户所指定的文件或目录打包成一个文件,但不做压缩。一般Linux上常用的压缩方式是选用tar将许多文件打包成一个文件,再以gzip压缩命令压缩成name.tar.gz的文件。 -c 创建一个新的tar文件 -v 显示运行过程的信息 -f 指定文件名 -z 调用gzip压缩命令进行压缩 -t 查看压缩文件的内容 -x 解开tar文件 tar –cvf n.tar ./* 压缩当前目录下的所有文件和目录,文件名为n.tar tar –
DNS介绍及bind实践
chiwanzhou4654的博客
08-07 487
一、DNS 1、名系统概述 名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。 名到IP地址的解析过程的要点如下: 当某一个应用需要把主机名解析为IP地址时,该应用进程就调用解析程序,并称为DNS...
自建服务器系列-0元搭建linux服务器(windows笔记本)
山巅
02-20 7067
0元搭建linux服务器(windows笔记本)
内网渗透学习指南:从零开始到环境搭建
本资源是一份关于如何从零开始内网渗透学习的指南,特别关注于在Windows环境中进行安全测试和分析。首先,它介绍了如何搭建一个基本的环境,包括使用Windows 2008作为控制器(DC),设置了固定IP和正确的网关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值