windows搭建内网域环境

浏览 2 次     时间 2021-08-26 21:57:34     作者 有勇气的牛排    标签 Windows

1 搭建域环境

通常所说的内网渗透测试,很大程度就是域渗透测试。

常见的域环境是使用:Windows Server 2012 R2、Windows7、Windows Server 2003 操作系统搭建windows域环境。

下面,创建一个域环境,配置一台Windows Server 2012 R2服务器,将其升级为域控制器,然后将Windows Server 2008 R2和计算机Windows7计算机加入该域。

Windows Server 2012 R2:192.168.56.30

密码:root123#

Windows Server 20008 R2:192.168.56.31

Windows 7:192.168.56.32

2 Windows Server 2012 R2 服务器

2.1 设置服务器

IP地址:192.168.56.30

子网掩码:255.255.255.0

DNS:指向本机IP地址 -> 192.168.56.30

Windows Server 2012 R2设置服务器

2.2 更改计算机名

使用本地管理员账户登录,将计算机名更改为"DC"(可随意),将本机升级为域控制器后,机器全名会自动编程"DC.test.com",更改后需要重启服务器。

可以在高级管理系统里面设置

windows更改计算机名

2.3 安装域控制器和DNS服务

打开"服务器管理器"窗口

windows服务器管理器

单击 添加角色功能进入 添加角色功能和向导

开始之前的保持默认,下一步

安装类型:基于角色或者基于功能的安装

服务器选择:当前服务器池只有本机,下一步

服务器角色:勾选 Activity DirectoryDNS服务器

windows添加服务器角色

功能:保持默认,下一步进入确认部分

确认:确认需要安装的组件,并勾选如果需要,自动重新启动目标服务器

windows确认安装角色功能

2.4 升级服务器

安装 Active Directory 域服务后,需要将此服务器提升为域控制器。

如果关闭了,打开管理界面,可以看到有个感叹号,点击

windows升级域服务器

接着,点击将此服务器提升为域控制器,进入Active Directory域服务向导

2.4.1 部署配置

选择添加新林、根域名:test.com(必须负荷DNS命名约定的根域名)

域控制器 部署配置

2.4.2 域控制器选项

林功能级别:Windows Server 2012 R2

域功能级别:Windows Server 2012 R2

创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器(RODC)。

设置目录服务器还原模式的密码(在开机进入安全模式修复活动目录是将使用此密码)

密码:root123#

域控制器选项

2.4.3 DNS选项

部分或出现DNS警告,不用理会,保持默认,下一步

域控制器DNS选项

2.4.4 其他选项

Netbios域名:不支持DNS域名的旧版本操作系统,如Windows98、NT,需要通过NetBIOS域名进行通行,部分保持默认设置

域控制器Netbios域名

2.4.5 路径

指定数据库日志SYSVOL文件夹的位置

其他保持默认

域控制器 数据存储路径

后面安装就行,然后服务器会自动重启。

重新启动后,需要使用域管理员账户(HACK/Administrator)登录。

服务器管理器 界面也能看到 AD DS、DNS服务

域服务器升级完成

2.5 创建 Active Directory 用户

为 Windows Server 2008 R2 和 Windows7 用户创建域控制器账户。

Active Directory用户和计算机界面,选择 Users目录,点击右键,弹出 快捷菜单添加用户

打开Active Directory用户和计算机

创建 Active Directory 用户

创建tsetuser账户

创建 Active Directory 用户testuser

用户登录名:testuser@test.com

密码:qwer123#

3 Windows 7 计算机

Windows Server 2008 也适用,这里就不做演示

将 Windows 7 计算机添加到该域中。

本机IP:192.168.56.32

域用户登录名:testuser@test.com

域密码:qwer123#

3.1 配置网络

本机IP:192.168.56.32

DNS服务器:192.168.56.30 (Windows Server 2012 r2的ip地址)

windows7 网络配置

ping测试域服务器

windows7 ping测试域服务器

3.1 添加win7到域中

更改计算机名win7-X64-test

域名test.com

会强制弹出域账户名和密码验证对话框

win7加入域

然后会正式的、隆重的欢迎您加入 test.com域,然后会自动重启,就是登录还要密码 有些麻烦

win7登录域

电脑没有密码,显示这么个密码框,差点搞蒙,不用输入密码,直接登录即可

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。