域渗透之: 域渗透环境搭建详解基于VMware

已于 2024-10-11 07:37:00 修改
阅读量5.7k 收藏 15
点赞数 11
分类专栏: 渗透测试 之 内网or域 渗透 文章标签: 安全 web安全 安全架构 安全威胁分析 测试覆盖率
于 2024-10-08 07:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/141536624
版权

域控环境介绍 

  • 在域架构中,最核心的就是域控主机,域控主机分为三种:
    • 普通域控
    • 额外域控
    • 只读域控

域控环境相关知识点介绍

  • 创建域环境首先就是要创建域控主机。
  • 域控主机创建完成以后,需要把所有的计算机拉入域中,这样就形成了域控环境。 
  • 域网络中第一台域控计算机默认为林根域控制机器,也是全局编录服务器。
  • 角色也是默认安装到第一台预控服务器中
  • 一个域环境中可以有多台域控,也可以只有一台域控。
  • 有多台域控主机,每台域控主机都是相互平等的,他们各自存储着一份相同的活动目录数据库。 
  • 多个域控主机的好处在于,当其中有域控出现故障的时候,依旧能够由其他的域控来提供服务。 

域控环境搭建

  • 使用的环境Windows server2008 r2 单域环境。
  • Windows server2012 r2域功能级别的单域环境以及winserver2012 域树环境。 

windows 2008 R2 域功能级别的单域环境

  • 在vmware  安装部署好 windows server2008 R2 系统
  •  配置服务器的IP地址为静态IP,并且将DNS服务器设置为自身
    • 域环境主要的查找方式就是通过DNS解析来进行,配置服务器的ip地址为静态ip地址192.168.1.88,并且将DNS服务器设置为自身。
    • 备注: IP地址根据自己在vmware上选择的网络方式,在根据网段进行分配或配置。 
  •  创建域环境选择创建的是Active Directory集成区域DNS服务,也就是域控同时担任DNS服务器,域控的DNS服务需要为自身。
  • 在cmd窗口输入dcpromo 升级这个服务器为域控
  • 输入域的名字 xxx.com
  • 选择林功能级别为windows server 2008 R2 点击下一步
  • 点击下一步
  • 此时弹出数据库文件夹,日志文件夹和SYSVOL文件夹的窗口
  • 点击下一步 进入下一个窗口,输入目录服务还原模式的Administrator密码。
    • 目录服务还原模式密码和域管理员密码不同,该模式主要是用来还原Active Diretory 数据库,该密码必须复合密码策略。
  • 确认相关配置,确认无误后单击下一步按钮,然后开始配置Active Diretory域服务,配置完成后再点击下一步按钮。
  • 之后会提示Active Direcory 域服务安装完成后,最后重启计算机完成配置。
    • 重启后,打开管理工具-Active Directory 用户和计算机。
    • 域服务安装成功。
    • 查看目录域服务安装成功。
    • 这个时候域控安装成功,后续只需要加入计算机这个域控中即可。 

搭建Windows Server 2012 R2 域功能级别的单域环境

  • 将主机名称修成AD,这个具体步骤根据具体系统自行百度即可。
    • 在设置ip为静态ip NDS设置为自己本身
      • IP网段这个根据自己的VM所设置的网段进行设置
  • 打开服务管理器-仪表盘-添加角色和功能-基于角色或基于功能的安装-点击下一步-从服务器池中选择服务器。
  •         
  • 服务器角色,选择域服务以及DNS服务,点击下一步。
  • 一直点击下一步 点击安装,安装成功,点击关闭按钮。
  • 提升这个服务器为域控服务器
    • 点击右上角的小红旗图标 点击感叹号部分。
    • 在点击将服务器提升为域控服务器。
    • 进入域控服务器提升操作。
  • 部署配置部分,点击添加新林。
    • 然后添加新林的名字xxx.com 点击下一步
  • 域控制器选项步骤,如图所示选择新林和根域的功能级别选择 winser2012 
    • 输入目录服务还原模式密码 这个要特殊性的密码
  • 这里设置和域名相似的登陆名称即可 xxxx 

  • 这里表示的相关数据存储文件路径
  • 查看选项-点击下一步-先决条件检查-点击下一步-点击安装 安装成功,将服务器提升为域控服务器。
  • 经过一些列安装过程,后续服务器会重启,重启后进行登陆。
    • 登录成功后打开 服务器管理器-工具-Active Directory 用户计算机 看到如下界面则代表域控服务安装成功。

计算机加入域中

  • 任意一台计算机。
  • ip在同一个网段,然后DNS设置为域控计算机的IP其余设置可以不修改。
  • 进入系统属性页面,进入计算机名/域 填写域中 xxx.com。
  • 点击确定以后,就会弹出输入用户名密码,这个时候需要填写域控主机的管理员用户密码hao\administrator。  
  • 即可加入这个域成功。
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&域控定位&组策略&森林架构配置&信任关系
qq_51577576的博客
11-07 331
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&域控定位&组策略&森林架构配置&信任关系 1、学习如何搭建父子架构 2、了解森林架构以及与单、父子的不同 3、掌握如何判断主机是否在单内 4、掌握如何判断主机是否在父子内 5、掌握如何定位当前域控DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
内网渗透-环境搭建
最新发布
qq_64177395的博客
09-02 738
通常所说的内网渗透测试,很大程度上就是渗透测试。搭建渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的环境是使用 Windows server2012R2、Windows7或者 Windows Server2003操作系统搭建Windows环境。在下面的实验中,将创建一个环境
AD域控环境搭建操作手册
Augenstern_QXL的博客
12-11 7508
✍、AD域控环境搭建操作手册
完整环境搭建再识(图文详细+问题解决)
m0_60884805的博客
10-31 2755
此篇文章为方便尽量理解,稍微赘述解释图文详细,适用于第一次搭建新手搭建的过程会遇到很多问题,记忆上次搭建踩坑心得:1.静态ip设置,不知是否会有直接复制原因的影响,需要输入处建议手敲2.域控安装完成后,右上角讲此服务器提升为域控服务器无选项,,emm可能搭建错误,重来一遍试试3.administrator密码强度问题,建议提前先把密码强度修改好。4.密码强度问题解决--命令行输入net user administrator /passwordreq:yes。
环境的搭建
seek_2022的博客
11-13 2498
本文以windows 2008 R2和VMware为例介绍了环境搭建的详细过程,希望对大家学习搭建环境有帮助。
Windows_Server搭建DC域控环境
qq_60115503的博客
09-07 3707
域控制器(Domain controller,简称DC)是指在计算机网络内响应安全身份认证请求的网络服务器,负责允许发出请求的主机访问内资源,以及对用户进行身份验证,存储用户账户信息,并执行安全策略。域控制器中包含了这个的用户账户、密码和属于这个的电脑等信息构成的数据库。当电脑连入网络时,域控制器首先要鉴别这台电脑是否是属于这个,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝该用户从这台电脑登录。
搭建大型环境(父域控制器、子域控制器、辅域控制器、内主机)
Richardlygo的博客
01-16 1920
首先当前环境结构是这样的:接下来将详细的介绍该环境是如何详细搭建的。在这里我选择的是 Windows Server 2016 来做域控,一是觉得版本高的域控更能体现真实环境!二是认为 Windows Server 2016 作为域控很不错,稳定性强!
视频教程:渗透测试靶场搭建全过程详解
视频解说详细搭建过程》文件是一份面向渗透测试初学者的教育资源,该资源旨在帮助学习者搭建一个模拟真实环境的靶场,以进行渗透测试的学习和练习。文件内容包含渗透测试的全过程解说、靶场搭建的关键步骤、所需软件...
VMware构建内网环境
weixin_39664643的博客
08-06 1804
VMware构建内网环境 环境准备: 镜像下载 Windows Server 2019: 192.168.138.128 Windows 10: 192.168.138.130 VMware® Workstation 16 Pro VMnet3 仅主机模式 搭建环境 Windows Server 2019域控服务器(192.168.138.128) 1、设置服务器 设置域控IP及DNS,DNS执行本机地址
[网络安全自学篇] 六十五.Vulnhub靶机渗透环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析
安全测试环境搭建:Kali Linux配置与应用详解
!...# 1. 安全测试与Kali Linux简介 ## 安全测试的重要性 在数字化时代,信息安全已成为企业及个人的当务之急。安全测试则是保证系统安全的基石,它涉及到主动评估软件、系统或网络的安全性,及时发现并修复潜在的安全...
内网渗透域控环境搭建
huangyongkang666的博客
03-29 2452
内网渗透域控环境搭建 1.环境搭建配置 环境VMware虚拟机:Windows 2008 R2,Windows 10 1.配置静态ip,设置DNS为自己的ip 2.运行输入dcpromo 3.创建名称 4.重启改域控管理密码 5.将内网计算机加入网络 6.配置测略到内计算机 2.搭建域控服务器 将Windows 2008 R2配置为域控服务器 1、配置静态IP,服务器不能为动态IP 可以在命令行中输入ncpa.cpl,进入网络配置 2.在cmd中输入dcpromo,下一步到如下界面
windows server环境的管理(域控制器和普通计算机都是win server)
热门推荐
陌如烟雨淡如尘的博客
01-29 3万+
普通权限的计算机加入之后,登录有三种情况 1.登录到默认 直接输入属于当前默认的账户名和密码登录 2.登录到其他: 账户名为 名\用户名 3.登录到这台计算机 账户名为 计算机名\本地用户名 登录到本地计算机而不是登录到: 搭建域控制器: 1.添加角色:Active Directory服务 管理–>添加角色和功能->服务器角色(选Act
用win2008搭建环境
一个码农的笔记
07-21 1万+
首先win2008域控的安装没有浪费多少时间,主要参考http://jingyan.baidu.com/article/d169e186a68724436611d8f3.html 这篇文章很顺利就装好了 但是在其他服务器加入域控的时候出现了一点小问题,在这里总结一下 安装好域控之后打开active directory 用户和计算机,然后找到user这个文件夹,右键,新建一个用户,按照向导一步一
环境的搭建 (超级详细)
weixin_30569033的博客
05-23 2849
说实话 这是资料里面来的 但是小编这里把里面遇见的问题都总结下来了 来分享给大家 的建立过程 照着下面做就行 https://wenku.baidu.com/view/9710d0d2760bf78a6529647d27284b73f242360c.html 这里我的域控IP是 172.18.5.236 默认网关是172.18.5.254 0X01这是找Internet设置的时候的...
搭建域控内网环境
qq_54713392的博客
06-10 429
搭建域控内网环境 (一)安装AD (1)安装VMware window2012操作系统,更改2012计算机名为DC,修改IP地址为192.168.1.1 选择配置此本地服务器 更改计算机名 配置IP地址 (2)添加角色和功能,选择AD服务和DNS服务 (3)配置AD,选择AD DS->为此服务器提示为域控制器->部署配置->添加新林->根名为“demo.com” (4)设置进入系统安全模式,修复AD数据库密码zksec@2017 (5)先决条件失败,设置系统密码zks
vmware vsphere搭建域控环境及虚拟机管理系统
zeyu01的博客
09-11 2270
一.vmware vsphere 部署的组件 ESXi: 底层虚拟化层,用于将物理服务器虚拟成资源池,提供管理接口,方便其他的管理组件进行管理,其实体形态是iso文件,刻成可启动光盘直接安装在服务器裸机上 vsphere client:是安装在windows系统上的客户端软件,登录后输入对应ESXi主机的ip可以进行管理,也可以输入vCenter服务器的ip通过其对整个数据中心进行管理 vCenter:对ESXi主机进行集中管理的服务器端软件,安装在windows server 200...
Windows环境下搭建环境
wwl012345的博客
04-01 1万+
一、必要基础知识介绍 1、组:要介绍的概念,先介绍一下组的相关概念。 组是用户的集合,由多个用户账户组成,组名可以看成是组成员共同的名字。引入组的概念就是为了简化管理。例如,如果要把某个资源授权给一批用户,或者对一批用户设置相同的权限,若没有组,则只能给单个用户账户进行设置授权,但是有了组之后就可以一次性的对组进行授权,实质上也就是给该组的所有用户同时进行了授权。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值