如何搭建域环境(来自内网安全攻防)
我们通常说的内网渗透测试,很大程度上就是与渗透测试域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其运行方法和运行机制,便于对内网的安全维护。
在该实验中,我们配置一台windows server 2012 r2服务器,将其升级为域控制器。然后将windows server 2008 r2 加入该域。
将win2012的ip地址设置为:
192.168.1.1
win2008的ip地址设置为:
192.168.1.2
具体的步骤如下:
1、win2012服务器
(1)设置服务器
在虚拟机安装win2012操作系统,设置其ip地址为192.168.1.1、子网掩码为255.255.255.0,DNS指向本机ip地址。
(2)更改计算机名
使用本地管理员账户登录,将计算机名改为"DC"。本机升级为域控后,全名会自动变成“DC.hacke.testlab”。更改后,重启计算机。
(3)安装域控制器和DNS服务
登录win2012服务器,可以看到“服务器管理器”窗口
(4)升级服务器
安装成功后,需要升级成域控制器。
一直点击下一步直到“安装”。
检查先决条件时可能出现的问题:
如何解决:
此时重新运行先决条件,检查通过,开始安装:
安装后,重新启动计算机。重新启动之后,需要 使用域管理员账户(ABCDE\win2012)登录。此时,在“服务器管理器”界面中就可以看到AD DS、DNS服务了。
(5)创建Active Directory用户
右击,新建用户
2、win2008计算机
将win2008计算机添加到该域中。
设置ip地址为192.168.1.2,DNS地址为192.168.1.1。
然后运行“ping hacke.testlab”进行测试。
接下来,将主机添加到域中。
将计算机名改为win2008,将域名改为“hacke.testlab”。
输入域管理员的账户和密码:
成功加入域,并重启计算机。
重启后,使用刚刚创建的Youseeseeyou用户登录域,首次登录需要改密码(AB-g666):
成功登录!
一般来说,我们像上面那样,win2008计算机能使用win2012域控加入的用户登录就可以了!
也可以使用该条命令查看域内的计算机,但是这边发生了错误6118:
具体的操作步骤我们可以看下面的这个链接:
发生系统错误6118
按照那个链接的步骤来后面就能查看到域内的计算机了。
以上,就搭建完一个域环境了!
如何搭建域环境(来自内网安全攻防)相关推荐
- outlook域用户名怎么填_内网渗透 | 搭建域环境
搭建域环境 目录 部署域架构 如何加入域 域中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域中的账户 将计算机退出域 添加域用户 部署域结构 在域架构中,最核心的就是DC(D ...
- 《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
目录 前言 一.跨域攻击方法 二.利用域信任关系的跨域攻击 1.域信任简介 2.获取域信息 3.利用域信任秘钥(NTLM Hash)获取目标域的权限 4.利用krbtgt散列值获取目标域的权限 5.利 ...
- Windows Server 2008搭建域环境---安装活动目录
搭建域环境 首先搭建一个单域环境,掌握活动目录的功能,后面的章节将会讲授活动目录树活动目录林,以及林之间的信任.在现阶段只介绍单域单域控制器环境中如何使用活动目录集中管理和统一身份验证. 目标 u 学 ...
- 支付宝沙箱环境+SpringBoot+内网穿透整合开发
目录 1.查看沙箱账号 2.内网穿透 3.沙箱环境整合SpringBoot开发 下面我将以实际案例详细介绍如何使用沙箱环境进行支付宝支付对接的开发 1.查看沙箱账号 首先什么是沙箱账号? 沙箱账号是指 ...
- 编译搭建ngrok服务实现内网穿透
搭建ngrok服务实现内网穿透 日期: 2019-05-09 环境说明: 编译环境:名称:CentOS7 系统:CentOS7 1810 64位GO版本:1.11 和 1.13 均测试编译通过,1.1 ...
- 2021-08-31《内网安全攻防》学习笔记,第二章-域内信息收集(转自PowerLiu)
<内网安全攻防>学习笔记,第二章-域内信息收集 2020-07-212020-07-21 15:08:47阅读 1.1K0 2.1 内网信息搜集概述 当渗透测试人员进入内网后,面对的是一片 ...
- 《内网安全攻防:渗透测试实战指南》读书笔记(六):域控制器安全
目录 前言 一.使用卷影拷贝服务提取ntds.dit 1.ntdsutil.exe 2.vssadmin 3.vssown.vbs 4.ntdsutil的IFM 5.diskshadow 6.防范 二 ...
- 《内网安全攻防:渗透测试实战指南》读书笔记(五):域内横向移动分析及防御
目录 前言 一.常用Windows远程连接和命令 1.IPC (1)利用条件 (2)连接失败的原因 2.Windows自带工具 (1)dir (2)tasklist 3.计划任务 (1)at (2)s ...
- 【内网穿透服务器】公网环境访问内网服务器(以使用samba(smb)文件共享服务为例)
公网环境访问内网服务器,以使用samba(smb)文件共享服务为例 Frp 挂载 Frp SSH端口 访问 访问 samba Linux cifs Windows Winscp等客户端 SFTP协议登 ...
最新文章
- 通过OKR复盘会议你会学到哪些?
- 360脱口秀:‘未来属于虚拟’开播啦!
- xhr XMLHttpRequest 简介
- Python中正则表达式讲解
- 初级图像混合——线性混合操作
- Vector使用方法简单整理
- 递归获取字符串内的所有图片src地址
- 终于有人把Docker讲清楚了
- maven环境setting配置文件详解
- Rational Rose工具栏中没有参与者工具(小人图标)的解决方法
- 经典825篇英文IT文章及其网址推荐 (公号回复“英文IT文章”可下载PDF典藏版资料)
- 【机器学习】10:朴素贝叶斯做文本分类
- Android 如何让你的App分享给别人
- 动画交互应用——星球引力
- 现代信号处理——时频分析与时频分布(时频分布的基本理论)
- opencv中的split函数
- 浅谈移动端——前端适配详解
- 用计算机玩穿越火线,使用电脑玩cf穿越火线出现蓝屏应该如何解决?
- centos 删除文件夹_手机文件夹是英文,占空间还不敢乱删?花一分钟读懂手机语言...
- JZ2440学习笔记一
热门文章
- 微服务实践之通信(OpenFeign)详解-SpringCloud(2021.0.x)-6
- C# asp.net手机验证码登录,获取验证码(网页版)
- Cocos2d坐标系详解
- 高等数学基础02:极限
- Kali Linux 2021.1 详细安装教程
- Google 后开发的 Carbon 真的会取代 C++ 吗?
- 解决MySQL无法输入中文字符的问题
- idea启动提示 failed to create jvm error code -1 jvm path 的解决办法
- 服务器mysql 修改数据库密码怎么修改,服务器mysql修改数据库密码
- 《ARPG游戏深度强化学习 》深度强化学习概念:ARPG0.1世界的构造