- 1Lnton羚通机器视觉算法平台人员入侵检测 重点区域人员徘徊算法检测_人员闯入检测及算法
- 2k8s pv pvc的介绍|动态存储|静态存储_k8s部署动态pvc
- 3element-ui 表单动态添加prop验证 prop显示没有问题但是不触发验证 验证无效_动态设置required不触发校验
- 4arcgis全局自相关分析和局部自相关分析,莫兰散点图_moran散点图怎么做
- 5python3编程入门解压码_Python编程入门(第3版) PDF|百度网盘下载内附提取码
- 6springboot197基于springboot的毕业设计系统的开发
- 7怎么使用Amazon SageMaker构建高质量AI作画模型 Stable Diffusion?
- 8java实现一个简单的Web服务器_java 微型web服务器
- 9(Python)tkinter中event对象_tkinter event
- 10nginx +phpfastcgi 环境下 导出excel文件,超时,数据被截断问题,解决_nginx 拦截 文件导出
windows搭建内网 域环境 域控制器 win7加入域
赞
踩
1 搭建域环境
通常所说的内网渗透测试,很大程度就是域渗透测试。
常见的域环境是使用:Windows Server 2012 R2、Windows7、Windows Server 2003 操作系统搭建windows域环境。
下面,创建一个域环境,配置一台Windows Server 2012 R2服务器,将其升级为域控制器,然后将Windows Server 2008 R2和计算机Windows7计算机加入该域。
Windows Server 2012 R2:192.168.56.30
密码:root123#
Windows Server 20008 R2:192.168.56.31
Windows 7 :192.168.56.32
2 Windows Server 2012 R2 服务器
2.1 设置服务器
IP地址:192.168.56.30
子网掩码:255.255.255.0
DNS:指向本机IP地址 -> 192.168.56.30
2.2 更改计算机名
使用本地管理员账户登录,将计算机名更改为"DC"(可随意),将本机升级为域控制器后,机器全名会自动编程"DC.test.com",更改后需要重启服务器。
可以在高级管理系统里面设置
2.3 安装域控制器和DNS服务
打开"服务器管理器"窗口
单击 添加角色功能进入 添加角色功能和向导
开始之前的保持默认,下一步
安装类型:基于角色或者基于功能的安装
服务器选择:当前服务器池只有本机,下一步
服务器角色:勾选 Activity Directory 和 DNS服务器
功能:保持默认,下一步进入确认部分
确认:确认需要安装的组件,并勾选如果需要,自动重新启动目标服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2p3uzEH6-1671891479361)(null)]
2.4 升级服务器
安装 Active Directory 域服务后,需要将此服务器提升为域控制器。
如果关闭了,打开管理界面,可以看到有个感叹号,点击
接着,点击将此服务器提升为域控制器,进入Active Directory域服务向导
2.4.1 部署配置
选择添加新林、根域名:test.com(必须负荷DNS命名约定的根域名)
2.4.2 域控制器选项
林功能级别:Windows Server 2012 R2
域功能级别:Windows Server 2012 R2
创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器(RODC)。
设置目录服务器还原模式的密码(在开机进入安全模式修复活动目录是将使用此密码)
密码:root123#
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qu9iT8j5-1671891479336)(null)]
2.4.3 DNS选项
部分或出现DNS警告,不用理会,保持默认,下一步
2.4.4 其他选项
Netbios域名:不支持DNS域名的旧版本操作系统,如Windows98、NT,需要通过NetBIOS域名进行通行,部分保持默认设置
2.4.5 路径
指定数据库、日志、SYSVOL文件夹的位置
其他保持默认
后面安装就行,然后服务器会自动重启。
重新启动后,需要使用域管理员账户(HACK/Administrator)登录。
服务器管理器 界面也能看到 AD DS、DNS服务
2.5 创建 Active Directory 用户
为 Windows Server 2008 R2 和 Windows7 用户创建域控制器账户。
在Active Directory用户和计算机界面,选择 Users目录,点击右键,弹出 快捷菜单添加用户
创建tsetuser账户
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hq7vk7FI-1671891479420)(null)]
用户登录名:testuser@test.com
密码:qwer123#
3 Windows 7 计算机
Windows Server 2008 也适用,这里就不做演示
将 Windows 7 计算机添加到该域中。
本机IP:192.168.56.32
域用户登录名:testuser@test.com
域密码:qwer123#
3.1 配置网络
本机IP:192.168.56.32
DNS服务器:192.168.56.30 (Windows Server 2012 r2的ip地址)
ping测试域服务器
3.1 添加win7到域中
更改计算机名:win7-X64-test
域名:test.com
会强制弹出域账户名和密码验证对话框
然后会正式的、隆重的欢迎您加入 test.com域,然后会自动重启,就是登录还要密码 有些麻烦
电脑没有密码,显示这么个密码框,差点搞蒙,不用输入密码,直接登录即可
