域渗透环境搭建

内网环境搭建@4ut15m

搭建域环境

配置一台Windows Servers 2012 R2为域控服务器,并将一台Windows 7和一台Windows Server 8 R2加入该域.

系统	IP
Windows Server 2012 R2	192.168.1.1
Windows Server 2008 R2	192.168.1.2
Windows 7	192.168.1.3

Windows Server 2012 R2服务器

配置IP与DNS服务器

将IP与DNS服务器设为192.168.1.1

修改主机名

修改主机名为DC.

安装域控制器服务和DNS服务

进入服务器管理器

-->添加角色和功能-->下一步-->基于角色或基于功能的安装,下一步-->下一步-->勾选Active Directory域服务和DNS服务器,下一步

-->功能界面默认即可,下一步-->下一步-->下一步-->勾选如果需要,自动重新启动目标服务器,安装

升级服务器

Active Directory服务安装完毕后,将该服务器升级为域控制器.

-->将此服务器提升为域控制器,选择添加新林,自定义根域名,下一步

-->设置目录服务还原模式密码,下一步

-->接下来不必理会DNS服务警告,下一步-->其它选项,下一步-->路径,下一步-->下一步-->安装

重启后便可登录域管理员账户

创建Active Directory用户

Active Directory用户和计算机

Windows Server 2008 R2

配置IP并加入域

登录域计算机

Windows 7

操作和上面一样.

信息查看

网络配置信息查看

ipconfig /all

 操作系统信息查看

操作系统和版本信息查看

systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #英文系统用这个

systeminfo |findstr /B /C:"OS 名称" /C:"OS 版本" #中文系统用这个

要查看更详细信息可以直接systeminfo

 系统体系结构查看

echo %PROCESSOR_ARCHITECTURE%

 本机服务信息查看

wmic service list brief

进程列表查看

tasklist

进程信息查看

wmic process list brief

常见杀毒软件进程

进程	软件名称
360sd.exe	360杀毒
360tray.exe	360实时保护
ZhuDongFangYu.exe	360主动防御
KSafeTray.exe	金山卫士
SafeDogUpdateCenter.exe	服务器安全狗
McAfee McShield.exe	McAfee
egui.exe	NOD32
AVP.exe	卡巴斯基
avguard.exe	小红伞
bdagent.exe	BitDefender

启动程序信息查看

wmic startup get command,caption

计划任务查看

schtasks /query /fo list /v

用户列表查看

net user

获取本地管理员信息

net localgroup administrators

查看当前在线用户

query user || qwinsta

 列出或断开本地计算机与所连接的客户端之间的会话

net session

 还有很多,下面给个表

功能	命令	备注
端口列表	netstat -ano
补丁列表	wmic qfe get Caption,Description,HotFixID,InstalledOn	systeminfo里也有,然后命令不分大小写
本机共享列表	net share	本机共享列表和可访问的域共享列表
路由表	route print
arp缓存表	arp -a

防火墙相关操作

功能	命令	备注
关闭防火墙	netsh firewall set opmode disable	windows server 2003之后的版本为: netsh advfirewall set allprofiles state off
查看防火墙配置	netsh firewall show config
修改防火墙配置	netsh firewall add allowedprogram c:\nc.exe "allow nc" enable #允许指定程序(nc.exe)全部连接 netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C: \nc.,exe" #允许指定程序退出 netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow #允许3389端口放行	2003之后的版本为: netsh advfirewall add rule name="pass nc" dir=in action=allow
自定义防火墙日志的存储位置	netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"