之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧。
域渗透的基础还是环境的搭建,单域到域树再到域林。
单域环境搭建
创建域的必备条件
- DNS域名:先要想好一个符合dns格式的域名,如 pentest.com
- DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)
注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
首先来搭建一个域控制器 这里使用win2008 R2纯净版搭建
活动目录安装
准备:A、服务器设置密码 B、配置静态IP地址(虚拟机环境搭建测试)
1、单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导;
Window会检查活动目录服务的二进制文件,等检查完毕后,如果没有发现错误,会弹出活动目录服务安装向导,点击【下一步】,如图:
在“选择某一部署”页选择“在新林中创建新域”,点击【下一步】,如图
密码不能为空~~
输入要设置的域名,域名格式为XXX.XXX形式,其中中间的“.”为必须须项,如果没有,无法进入下一步操作,点击【下一步】
设置域名后,Windows会对域名的有效性进行检查
在“设置林功能级别”中,下拉选择Windows2008 R2,点击下一步,如图:
在“其他域控制器选项”中,勾选中DNS,如图:
点击【下一步】打开自定义数据库,日志,Sysvlog文件存放位置对话框,这里选择默认,如图:
点击【下一步】后打开设置域还原密码设置,当以后需要还原域设置时,会用到此密码,如图
点击【下一步】来到活动目录摘要页,此页简单显示了向导设置的域控制器属性,如图:
点击【下一步】,Windows就开始安装活动目录,勾选“完成后重新启动”,系统会在安装活动目录后自动重新启动计算机。注意,这次重新启动是必须操作。
网络相关配置
这里需要配置ip地址子网掩码、Dns、网关等,这里我域环境就用的vmware的一个lan段。
这里我没有搭建网关服务器 所以网关地址无所谓。
查看DNS是否注册成功,如图:
最后检查开始菜单中是否有活动目录
以上几项检查通过后就说明域控制器安装成功了,其他计算机就可以加入到当前创建的项中了。
这里更改密码的时候 有的时候可能没有这个“本地用户和组的选项”
出现这种情况一般是组策略做限制了,打开运行gpedit.msc打开组策略编辑器
依次点击,用户设置---管理模板--所有设置--- 右侧 【本地用和组】
刷新策略
设置好之后,点击开始运行---gpupdate/force 刷新策略,让刚刚修改的生效
域成员加入域
配置要加入域的客户机的IP地址,DNS指向域服务器的IP地址
PING不通域管机器原因解决
首先是关闭防火墙 开启网络发现
免除Ipsec的icmp发现
在win2008 R2里面,不能启用网络发现,查询资料,得知需开启一下三个服务:
Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
把这3个服务设为自动
tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html
右击“我的电脑”属性,在计算机名选项下单击更改,输入要加入的域名称;
如果加入域时候显示dns名称不存在
windows客户端加入域时报错:DNS名称不存在
windows客户端加入域时报错: DNS名称不存在,具体报错如下:
-------------------- 注意: 此信息主要供网络管理员参考。如果您不是网络管理员,请通知网络管理员您收到了此信息,该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。 查询 DNS 以获取用于查找域“throld.com”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误: 错误是: "DNS 服务器失败。" (错误代码 0x0000232A RCODE_SERVER_FAILURE) 此查询用于查找 _ldap._tcp.dc._msdcs.throld.com 的 SRV 记录 此错误的常见原因包括: - 此计算机使用的 DNS 服务器包含错误的根提示。此计算机配置为使用如下 IP 地址的 DNS 服务器: 192.111.7.193 127.0.0.1 - 下列一个或多个区域包含错误的委派: throld.com net . (根目录区域) ----------------
解决办法:
修改DNS配置,最终的效果如下图所示:
1、在【_msdcs.你的域名】上右键-新建域"dc"-新建域"_tcp"。
2、在_tcp上右键-新建主机(A)-输入_ldap,ip填入DNS服务器的地址。
3、在在tcp目录下面,点击右键,选择"其他新记录";创建一个后缀名为“_tcp.dc._msdcs.guanwei.org”srv记录“_ldap”;指向你的域控制器;