内网渗透基础(4)搭建内网环境

一、内网渗透环境定义

通常所说的内网渗透环境,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大帮助。

二、域环境搭建

1、常用的虚拟机

  • Windows Server 2012 R2
  • Windows Server 2008 R2
  • Windows Server 2003
  • Windows 7
  • Windows XP

2、搭建域环境

所用虚拟机:

域控制器:Windows Server 2008 R2:192.168.116.30

域成员:Windows Server 2003:192.168.116.20

                Windows 7 :192.168.116.10

Windows Server 2008 R2 服务器

(1)设置服务器

在虚拟机中安装完成Windows Server 2008 R2 操作系统,设置其IP地址为192.168.116.30、子网掩码为255.255.255.0,DNS指向本机IP地址。

(2)更改计算机名

使用本地管理员账户登录,将计算机名改为“DC”(可随意取名),在将本机省纪委域控制器后,机器名会自动变成“DC.god.com”。更改后需要重启服务器。

(3)安装域控制器和DNS服务(重点)

登录Windows Server 2008 R2 服务器,可以看到“自定义此服务器”窗口。

单击“添加角色”选项,进入“添加角色向导”界面。在“开始之前”部分,保持默认设置。单击“下一步”按钮,在“服务器角色”部分勾选“Active Directory 域服务”和“DNS服务器”复选框。

注意:一些机器可能无法同时安装“Active Directory 域服务”和“DNS服务器”,需要先安装“Active Directory 域服务”,之后通过域服务安装向导安装DNS服务器。

在“功能”界面保持默认设置,单击“下一步”按钮,进入“确认”部分。确认需要安装的组件,勾选“如果需要,自动重新启动目标服务器”复选框,然后单击“安装”按钮。

(4)升级服务器

安装 Active Directory 域服务后,需要将此服务器提升为域控制器。进入“Active Directory 域服务安装向导”选项。

接着,进入“Active Directory 域服务配置向导”界面,单击选中“在新林中新建域(D)”单选按钮,单击“下一步”。

然后输入根域名“god.com”(必须使用符合DNS命名约定的根域名),单击“下一步”。

将林功能级别设置为“Windows Server 2008 R2”,单击“下一步”。

安装“DNS服务器”,单击“下一步”。

单击“是”。

单击“下一步”按钮。

设置“目录服务还原模式的Administrator密码”,点击“下一步”。

点击“下一步”

完成安装

重启服务器,服务器重新启动后,需要使用域管理员账户登录。此时,在“服务器管理器”界面中就可以看到AD DS、DNS服务了。

(5)创建 Active Directory 用户

为Windows Server 2003  和Windows 7 用户创建域控制器账户。在“Active Directory 用户和计算机”界面中选择“Users”目录并单击右键,使用弹出的快捷菜单添加用户。

创建test2003和test7 用户

Windows Server 2003

将Windows 7 计算机添加进该域中。设置IP地址为192.168.116.20,设置DNS地址为192.168.116.30(域控制器地址)。

然后运行“ping god.com”命令进行测试。

接下来,将主机添加到域中,将计算机名改为“PC”(对应Windows Server 2003),将域名改为“god.com”。单击“确定”按钮。

会弹出要求输入拥有权限的域账户名和密码的对话框。在上面输入域管理员(或者刚创建的域成员)账户名和密码。操作完成后,重启计算机。

重启完成后,使用刚刚创建的test2003用户登录域。

Windows 7

步骤与Windows Server 2003 相同,可以参照上文。

创建完成后,在cmd上输入“net view /domain:god”,如图所示

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值