内网渗透测试——搭建域环境

1.Windows域介绍

域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。

在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,简写为DC)”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
【域和组的区别】

域一般是用在比较大的网络里,工作组则较小。在一个域中需要一台类似服务器的计算机,叫域控服务器,域中的其他电脑如果想互相访问,首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问组中其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。

虚拟机:Windows Server 2012(域控制器)
Windows Server 2008

2.配置AD域控主机

1.准备一台Windows server 2012云主机,重置SID(SID是用户的安全标示符,类似于身份证,系统通过SID号来识别用户。通过同一个镜像创建出来的云主机,其SID号都是一样的,这在后期向域中加入成员时会出问题,因此配置AD域服务时需要先重置域控主机的SID)

方法如下:
1)修改域控主机网卡配置,将IP配置为静态IP,DNS指向自己,修改主机名为DC:
内网渗透测试——搭建域环境_第1张图片
内网渗透测试——搭建域环境_第2张图片
内网渗透测试——搭建域环境_第3张图片
内网渗透测试——搭建域环境_第4张图片
鼠标右击"网络连接→本地连接"图标,弹出快捷菜单选择"属性"项。
勾选"本地连接 属性→网络→Internet 协议版本4(TCP/IPv4)"复选框,点击"属性"按钮。
内网渗透测试——搭建域环境_第5张图片
完成设置IP和DNS服务器地址的操作
内网渗透测试——搭建域环境_第6张图片
2)修改计算机名称
鼠标右击Windows徽标,弹出快捷菜单选择"控制面板"项。
唤出"控制面板"程序窗口,点击"系统和安全"图标。
唤出"系统和安全"选项界面,点击"系统"图标。
选择"计算机名、域和工作组设置"选项区域,点击右侧"更改设置"图标。
内网渗透测试——搭建域环境_第7张图片
点击"计算机名→更改"按钮,"计算机名/域更改→计算机名"文本框输入新计算机名。
内网渗透测试——搭建域环境_第8张图片

2.安装AD服务,并将主机升级为域控主机:

点击Server2012左下角的“服务器管理器”显示如下界面
内网渗透测试——搭建域环境_第9张图片
点击”管理”
内网渗透测试——搭建域环境_第10张图片
点击“添加角色和功能按钮”弹出如下界面这里选择“基于角色或基于功能的安装”,然后点“下一步”
内网渗透测试——搭建域环境_第11张图片
服务器选择这里选择默认的,假如你需要针对其它主机安装AD角色,这里可以选择你需要的主机,点击“下一步”
内网渗透测试——搭建域环境_第12张图片
当勾选这个选项时,会弹出如下对话框,点“添加功能”。
内网渗透测试——搭建域环境_第13张图片
内网渗透测试——搭建域环境_第14张图片
这样就正确选择了安装AD角色,点击“下一步”
内网渗透测试——搭建域环境_第15张图片
这里是介绍AD角色的功能及注意事项,点击“下一步”
内网渗透测试——搭建域环境_第16张图片
勾选“如果需要,自动重新启动目标服务器”,然后点击“安装”
内网渗透测试——搭建域环境_第17张图片
安装成功后我们点击“关闭”,但这还没有完全安装成功
内网渗透测试——搭建域环境_第18张图片
点击服务器右上角的“功能按钮”, 弹出继续配置AD的对话框
内网渗透测试——搭建域环境_第19张图片
点击“部署后配置”,在红框处填入相应的域名,选择添加新林,根域名我这里填写test.com
内网渗透测试——搭建域环境_第20张图片
点击“下一步”设置域还原密码,当域控主机出问题时,可以用该密码还原数据。
内网渗透测试——搭建域环境_第21张图片
点击下一步,由于当前没有DNS服务器,所以无法创建DNS委派,此提示属于正常现象:
内网渗透测试——搭建域环境_第22张图片
点击下一步,NetBIOS和域名相同,系统会自动检测,无需输入:
内网渗透测试——搭建域环境_第23张图片
点击下一步,活动目录存放的路径,如果有挂载数据盘,建议在数据盘上创建同名目录,将路径指向数据盘:
内网渗透测试——搭建域环境_第24张图片
点击下一步,确认配置,可以点击查看配置脚本内容:
内网渗透测试——搭建域环境_第25张图片
点击下一步,先决条件检查通过后开始安装,安装完成后系统会自动重启,重启时间较长:
内网渗透测试——搭建域环境_第26张图片
重启完成后再次从VNC登陆时已经是域用户登陆了:
内网渗透测试——搭建域环境_第27张图片
进入系统后,打开管理工具,找到AD用户和计算机,尝试添加新的组织和用户:
内网渗透测试——搭建域环境_第28张图片
内网渗透测试——搭建域环境_第29张图片
内网渗透测试——搭建域环境_第30张图片
内网渗透测试——搭建域环境_第31张图片
组织创建完成后,在该组织下创建域用户:
内网渗透测试——搭建域环境_第32张图片
内网渗透测试——搭建域环境_第33张图片
内网渗透测试——搭建域环境_第34张图片

3.客户端加入域

另外准备一台server 2008云主机,尝试将它加入域进行测试:
重置SID,完成后修改DNS地址,指向域控主机IP:
内网渗透测试——搭建域环境_第35张图片
点击控制面板–系统–更改设置,将计算机修改为隶属于test.com域,点击确定后,系统会提示让输入域控主机的管理员账号和密码,输入后点击确定:
内网渗透测试——搭建域环境_第36张图片
内网渗透测试——搭建域环境_第37张图片
内网渗透测试——搭建域环境_第38张图片
原因是系统中一些依赖的服务没有开启,打开服务管理界面,开启以下服务即可:
内网渗透测试——搭建域环境_第39张图片
内网渗透测试——搭建域环境_第40张图片
开启后重新加入域成功,重启系统使配置生效即可:
内网渗透测试——搭建域环境_第41张图片
内网渗透测试——搭建域环境_第42张图片
内网渗透测试——搭建域环境_第43张图片
内网渗透测试——搭建域环境_第44张图片
学习来源书籍:内网安全攻防渗透测试之战指南(作者:徐焱)

你可能感兴趣的:(玩转内网,服务器,网络,windows,web安全)