[内网安全]二.域实验环境搭建
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~
文章目录
- 0x00虚拟机准备
- 下载地址
- 安装文档
- 0x01域环境搭建
- Windows 2012 R2
- 1.设置IP
- 2.更改计算机名,修改为DC
- 3.安装域控制器和DNS服务
- 4.升级服务器,将服务器升级为域控制器
- 5.配置域内用户
- windows 7
提示:以下是本篇文章正文内容,欢迎阅读!
0x00虚拟机准备
下载地址
域环境Windows 2012 R2 、Windows 7和Windows XP
Windows 镜像下载地址:msdn.itellyou.cn
Kali linux 下载地址:http://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-live-amd64.iso
kali 账号密码:kali kali
windows server 2012 账号密码:Server2012
win 7 密码 :win
Sever2012 R2 标准版激活密钥 NB4WHBBBYV3MPPC9RCMV46XCB
安装文档
安装kali
https://blog.csdn.net/qq_43508584/article/details/114274051
windows 2012 安装过程
https://blog.csdn.net/qq_38260229/article/details/79488576
注意选择GUI
Win Server2012不能安装VMtools解决办法
https://www.cnblogs.com/CDZX/p/12408876.html
0x01域环境搭建
Windows 2012 R2
1.设置IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1rbyqYMx-1620633297984)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509224050291.png)]
2.更改计算机名,修改为DC
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JSqHCQjy-1620633297986)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509224840891.png)]
3.安装域控制器和DNS服务
4.升级服务器,将服务器升级为域控制器
安装成功后,点击关闭,再点击右上角小三角,弹出信息后,点击将此服务器提升为域控制器
设置还原密码Server123,安全模式开机修复数据库。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k5UaTS9f-1620633298008)(C:\Users\18442\AppData\Roaming\Typora\typora-user-images\image-20210509174322774.png)]
安装完成自动重启。
原来本机的管理员已升级为域管理员。
直到这一步,域控制器和DNS服务,升级服务器已完成。接下来要创建AD用户。
5.配置域内用户
虚拟机->设置->网络适配器 改为仅主机模式
windows 7
windows7加入域中。
先在windows sever 2012 创建域用户,左键点击开始后,点击管理工具,然后打开AD用户和计算机。
右键USER 新建用户
新建密码 Win123456
将Win7 加入域,首先修改IP地址,打开网络共享中心,注意这里不能使用网关地址作为IP地址,而DNS服务器要设置成域控的地址,而自己要与域控同网段。
然后将win7 加入域里面,点击开始,右键计算机,点击属性。
注意这一步最重要的是,注意之前虚拟机将nat模式改为了仅主机模式,这里win7也要作修改,否则可能加入不进去。注意关闭防火墙。
加入之后,重启计算机,即成功。
登录到域。
在AD 里面可以看到:右键可以进行管理,但是需要在win7主机关闭防火墙,才可管理。
进行登录 ,登录后关闭。
如果显示错误,请查看DC ip是否变化。
之后再点管理,就可以管理了。
[内网安全]二.域实验环境搭建相关推荐
- 内网穿透工具 FRP Linux 环境搭建安装
公网服务端设置 1.先确定公网服务端linux系统版本 通过 getconf LONG_BIT Linux查看系统位数命令:返回的结果如果是64,说明linux系统属于64位:返回32,系统属于32位 ...
- 企业级内网的域控环境搭建教程
所谓域控就是一台或多台域控制器能够控制域内的其他服务器,可实现统一更换电脑桌面,统一修改密码等诸多操作,就像网吧里的网络结构一样,只不过更复杂,更庞大,下面是详细部署教程 说明:要做这个实验需要模拟内 ...
- ISA Server实验环境搭建与企业×××配置
ISAServer是微软在企业网络边界防护上的代表产品.从ISAServer2000到现在被广泛应用的ISAServer2004和ISAServer2006以及即将推出的ISAServer2008,都 ...
- 内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- ARM64+树莓派4b+JLINK仿真器实验环境搭建指南
ARM64体系结构与编程,全球原创的ARM64实验,笨叔带队,等你哟! ARM64体系结构与编程-yx音频:00:00/00:20 奔跑吧第三季视频课程实验设备清单 硬件开发平台:树莓派4B (2G或 ...
- Go语言从入门到规范-1.1、Go语言官网文档大纲及环境搭建
Go语言从入门到规范-1.1.Go语言官网文档大纲及环境搭建 文章目录 Go语言从入门到规范-1.1.Go语言官网文档大纲及环境搭建 前言 一.go简介及学习路径 二.安装go 1.下载Go发行版 2 ...
- Windows Server 2012 R2单域及域森林环境搭建
Windows Server 2012 R2单域及域森林环境搭建 文章目录 1 单域环境搭建 1 引 言 2 域控制器环境的搭建 2.1 基础配置 2.2 Windows Server 2012 R2 ...
- Linux 0.11 实验环境搭建与调试
缘起 之前我写过一篇博文:Linux 0.11 实验环境搭建 本以为有了这个环境(gcc-3.4 & gdb-6.8),就可以调试无忧了.谁知遇到了以下问题: (1)用 gdb 调试 main ...
- VS2019+QGIS开发库二次开发环境搭建
VS2019+QGIS开发库二次开发环境搭建 总共分为以下步骤: 下载qgis和二次开发库 VS2019搭建开发环境 配置VS2019中的Qt插件 配置完Qt版本后对工程属性进行配置 编写测试代码 运 ...
最新文章
- ui培训教程分享:平面设计怎样视觉空间感?
- 无人机寻迹要两个单片机吗_你知道要从哪两个方面选择硬质合金锯片吗?
- 科技谋定功能性农业-农业大健康:中科微研携手从玉农业
- SAP ABAP实用技巧介绍系列之 关于View framework处理Before save event的讨论
- lvs和HA的高可用性
- Spring Data JPA 从入门到精通~@Query详解
- [转载] Java中对象数组的使用
- C#3.0 Sepcification(中英文对照) (转)
- 只显示小方格_魔力科学小实验 | 只能剪一刀,如何将图片中的红白方块分开?...
- Linux命令rm的常用用法
- android binder机制分析 以MediaPlayer为例子
- 牛客网 牛客小白月赛2 H.武-最短路(Dijkstra)
- CSS 标签左右分布的多种方法
- LFW人脸数据集测试协议及编程实现
- 盖洛普优势理论自我分析
- XSS靶场练习手工注入(1)
- python 全栈开发,Day122(人工智能初识,百度AI)
- 使用modelsim仿真时出现“vopt returned success but vsim could not find a design to simulate!”错误
- 《MATLAB 神经网络43个案例分析》:第25章 基于MIV的神经网络变量筛选----基于BP神经网络的变量筛选
- 电压和电流的参考方向