域渗透环境搭建

最新推荐文章于 2024-04-14 15:42:58 发布
最新推荐文章于 2024-04-14 15:42:58 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: 内网渗透 文章标签: 域渗透环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xia739635297/article/details/104081650
版权

内网环境搭建@4ut15m

搭建域环境

配置一台Windows Servers 2012 R2为域控服务器,并将一台Windows 7和一台Windows Server 8 R2加入该域.

系统IP
Windows Server 2012 R2192.168.1.1
Windows Server 2008 R2192.168.1.2
Windows 7192.168.1.3

Windows Server 2012 R2服务器

配置IP与DNS服务器

将IP与DNS服务器设为192.168.1.1

修改主机名

修改主机名为DC.

安装域控制器服务和DNS服务

进入服务器管理器

-->添加角色和功能-->下一步-->基于角色或基于功能的安装,下一步-->下一步-->勾选Active Directory域服务和DNS服务器,下一步

-->功能界面默认即可,下一步-->下一步-->下一步-->勾选如果需要,自动重新启动目标服务器,安装

升级服务器

Active Directory服务安装完毕后,将该服务器升级为域控制器.

-->将此服务器提升为域控制器,选择添加新林,自定义根域名,下一步

-->设置目录服务还原模式密码,下一步

-->接下来不必理会DNS服务警告,下一步-->其它选项,下一步-->路径,下一步-->下一步-->安装

重启后便可登录域管理员账户

创建Active Directory用户

Active Directory用户和计算机

Windows Server 2008 R2

配置IP并加入域

登录域计算机

Windows 7

操作和上面一样.

信息查看

网络配置信息查看

ipconfig /all

 操作系统信息查看

操作系统和版本信息查看

systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #英文系统用这个

systeminfo |findstr /B /C:"OS 名称" /C:"OS 版本" #中文系统用这个

要查看更详细信息可以直接systeminfo

 系统体系结构查看

echo %PROCESSOR_ARCHITECTURE%

 本机服务信息查看

wmic service list brief

进程列表查看

tasklist

进程信息查看

wmic process list brief

常见杀毒软件进程

进程软件名称
360sd.exe360杀毒
360tray.exe360实时保护
ZhuDongFangYu.exe360主动防御
KSafeTray.exe金山卫士
SafeDogUpdateCenter.exe服务器安全狗
McAfee McShield.exeMcAfee
egui.exeNOD32
AVP.exe卡巴斯基
avguard.exe小红伞
bdagent.exeBitDefender

启动程序信息查看

wmic startup get command,caption

计划任务查看

schtasks /query /fo list /v

用户列表查看

net user

获取本地管理员信息

net localgroup administrators

查看当前在线用户

query user || qwinsta

 列出或断开本地计算机与所连接的客户端之间的会话

net session

 还有很多,下面给个表

功能命令备注
端口列表netstat -ano 
补丁列表wmic qfe get Caption,Description,HotFixID,InstalledOnsysteminfo里也有,然后命令不分大小写
本机共享列表net share本机共享列表和可访问的域共享列表
路由表route print 
arp缓存表arp -a 

防火墙相关操作

功能命令备注
关闭防火墙netsh firewall set opmode disable

windows server 2003之后的版本为:

netsh advfirewall set allprofiles state off

查看防火墙配置netsh firewall show config 
修改防火墙配置

netsh firewall add allowedprogram c:\nc.exe "allow nc" enable #允许指定程序(nc.exe)全部连接

netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C: \nc.,exe" #允许指定程序退出

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow #允许3389端口放行

2003之后的版本为:

netsh advfirewall add rule name="pass nc" dir=in action=allow

自定义防火墙日志的存储位置netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log" 

 

丶4ut15m
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
20210515web渗透学习之渗透简单实操
qq_45290991的博客
05-17 596
这是总结前面几种渗透的综合文章。工欲善其事必先利其器,今晚我的憨逼班长又帮我报错了加班地点,我一直是一个人在最远的加班室加班的,因为比较享受那种一个人学习的感觉吧。。今夜的郑州下着淅淅沥沥的雨,清凉的风带着雨水的气息从窗台吹进加班的书桌,一个人静静地喝着饮料听着歌前几年的神曲《爱河》,还有自己喜欢听的老版三国的主题曲《历史的天空》,一边学习web渗透,累了做做眼保健操看看《资治通鉴》。我觉得这样的人生真的很好很完美了。我喜欢一个人独处的时光,慢到能够专注做一件事,慢到仿佛能够听到时间河流流动的声息。我又回
由浅入深的渗透系列一(上)1
08-03
1.环境搭建 2.信息收集 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集
内网渗透|环境搭建
1ance's blog
11-24 865
文章目录前言Win-08(1)更改计算机名(非必须)(2)安装控制器和DNS服务Win-7(1)设置DNS服务器为控(2)加入win-03控下发策略 前言 本文实验将搭建一个简单的环境,通过实验学习环境的配置。 环境配置: 主机 IP 角色 Windows Server 2008R2 192.168.255.137 控制器 Windows Server 2003R2 192.168.255.136 内服务器 Windows7 192.168.255.138 内主机
内网渗透-环境的搭建
最新发布
lza20001103的博客
04-14 1047
内网渗透-环境的搭建
内网渗透环境搭建
weixin_30883311的博客
05-07 485
控制器搭建: 成员设置: 输入需要登录的账号密码即可 转载于:https://www.cnblogs.com/xiaoqiyue/p/10716249.html...
内网渗透-环境搭建
Ping_Pig的博客
06-26 1290
服务器:Windows-server2016,下载地址 个人机:Windows10,下载地址 安装步骤(看图操作): 设置本机IP为静态IP 开始AD服务安装 进到服务关管理器内,选择添加角色和功能 这里我只选择了AD服务,待会安装的时候,会自动安装DNS服务器 安装完成后,准备将服务器提升为控制器 在这里先决条件检查时,我出现了因为Administr账号问题而导致不通过,解决方案,设置的密码一定要够强度(大小写数字和特
环境渗透-基础-环境搭建
Lsec的博客
03-12 1899
基础-环境搭建 作者:Lsec
内网安全攻防渗透测试实战指南.pptx
07-01
3. 内网环境构建:包括环境搭建、其他服务器环境搭建等内容。 内网基础知识: 内网是指局网(Local Area Network,LAN),是指在某一区内由多台计算机互联成的计算机组。内网可以实现文件管理、应用软件共享...
内网渗透知识大全1-87章全部教程
04-08
4.内网渗透(四)之基础知识-搭建环境 5.内网渗透(五)之基础知识-Active Directory活动目录介绍和使用 6.内网渗透(六)之基础知识-中的权限划分和基本思想 7.内网渗透(七)之基础知识-企业常见安全划分和结构 8....
技术分享 _ 内网渗透手动学习实践1
08-03
首先,【环境搭建】是内网渗透的起点。在这个环节,通常会创建一个模拟的网络环境,包括不同角色的主机,如控制器(DC)、普通Windows系统(如Win7、Win10)和Web服务器(如WinServer 2008)。在本例中,名为xxcom...
javasnmp源码-pentest_study:从零开始内网渗透学习
06-04
###环境搭建 准备: DC: win2008 DM: win2003 DM: winxp win2008(控) 1、修改计算机名: 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管 3、服务器管理器---角色: 4、配置服务: dos...
内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天 地。
超详细的渗透过程!
热门推荐
xiaoi123的博客
05-02 1万+
大家好!我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入,而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们的测试对象 lock domain “REDHOOK”. 希望这会成为我们第一个关于 windows domian 的系列教程. 如果你要具体了解某些细节(比如kerberos 的 tickets)欢迎发email...
内网渗透----环境搭建(server 2008)
浅笑996的博客
11-29 1162
控制器 配置静态IP 安装服务 点击服务器管理器-添加角色-下一步-添加AD服务: 安装过后运行安装向导: 下一步后选择“在新林中新建”: 若提示密码不符合要求,则配置密码后再下一步: 设置名称: 根据需求,选择林功能级别: 建立DNS服务: 默认选择后再次设置密码: 重启后安装成功。 添加用户 在管理中新建用户: ...
使用docker搭建渗透测试环境
weixin_33739646的博客
06-13 1215
简介: 我这个人有洁癖,就是不喜欢系统中出现多余的东西,所以一般在虚拟机中搭建渗透测试环境,有的脚本用完了,虚拟机一删除就好了,但是虚拟机有虚拟机的毛病,就是太占内存,所以就开始使用docker了。 基础知识 首先你要知道docker的一些基本概念,比如镜像,容器的概念 如果不想了解太深,其实你可以这样理解,镜像就相当于安装虚拟机时用...
渗透综合靶场
kiihuang的博客
04-12 643
【代码】渗透综合靶场。
渗透详解
qq_54037445的博客
10-10 3246
渗透完整步骤,内网渗透后续msf信息扫描,msf模块
渗透环境搭建
weixin_45794666的博客
06-13 1361
下载KALI系统在VM中创建 由于直接下载iso文件在安装系统是经常出现镜像仓库错误信息,所以直接使用vmos文件
环境下的渗透
maxiaoqiang1的专栏
12-28 426
<br />在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到这样一种特殊的网络环境,而在环境下的内网渗透又将是另外一片天地。 <br />       首先还是先简要看一下的概念吧: <br />       (Domain) 是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以跨网分配文件 和打印机等设备资源,使不同的
kali渗透测试环境搭建
09-08
要搭建Kali Linux的渗透测试环境,你可以使用虚拟化技术,在电脑中模拟一个计算机环境来进行渗透测试。这样做的好处是可以放心地进行测试,而不用担心法律问题。你可以使用VMware Workstation软件搭建Kali Linux作为渗透测试实验平台,同时搭建Metasploitable作为渗透测试目标。具体操作可以分为三个步骤: 1. 虚拟机的搭建:使用VMware Workstation软件创建一个新的虚拟机,根据向导选择相应的操作系统和配置。你可以选择Kali Linux作为虚拟机的操作系统。 2. Kali Linux系统的安装:在虚拟机中安装Kali Linux操作系统。你可以下载Kali Linux的ISO安装文件,然后将其加载到虚拟机中,并按照安装向导进行安装。 3. Metasploitable环境的搭建:安装完Kali Linux后,你可以在虚拟机中下载和安装Metasploitable。然后,你可以使用Kali Linux中的默认浏览器(如IceWeasel)访问Metasploitable虚拟机的地址,以验证连接是否成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [kali渗透技术实战——搭建渗透测试环境](https://blog.csdn.net/weixin_54787877/article/details/113922900)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值