域环境
内网渗透测试,很大的程度上就是域渗透测试。
搭建域环境
这里使用Windows Server 2012 R2搭建windwos域环境
Windows Server 2012 R2
Windows Server 2008 R2
windows 7
安装Windows Server 2012 R2
设置服务器
在虚拟机安装完成后,设置其IP地址为192.168.1.12、子网掩码为255.255.255.0,DNS指向IP地址。
更改计算机名
安装域控制器和DNS服务器
1.打开2012的仪表盘->添加角色和功能
2.前面3部默认安装
3.默认安装就好了
升级服务器
1.安装完成后需要将此服务器提升为域控制器。
2.添加新林,然后填写根域名(必须使用符合DNS命名约定的根域名)
在DNS选项
部分会出现关于DNS的警告,不用理会下一步。然后一直默认到安装,安装完成后重新启动服务器,就可以在“服务器管理器”中看见AD DS、DNS服务了。
创建ACtive Directory用户
1.为Windows Server 2008 R2 和Windwos7创建域控制器用户。
在“Active Directory ”用户和计算机中选择“user”目录单击右键添加用户。
2.Windows 7 配置
将Windwos7计算机添加到该域中,设置DNS指向域控制器IP
3.加入ddj.com域
添加完成后使用net view 查看