域渗透笔记-域环境搭建

发布于 2023-01-31  1181 次阅读


前言:

因为近期想系统性的梳理下域渗透的知识点,所以准备重新搭建一个简单的域环境来复现一些漏洞。

准备阶段:

1.安装好虚拟机

windows server 2016 (域控)
windows server 2012 (域成员机)

2.激活系统

这里我用的神龙KMS来激活的系统,很方便
http://www.yishimei.cn/network/319.html

3.设置固定IP

因为这里我默认的NAT模式,所以设置就直接照着ipconfig里面分配的IP固定了下

这里准备工作就做好了

4.改机器名

右键我的电脑属性里面直接改机器名,改完需要重启。

域控搭建:

首先进入服务器管理器,点击添加角色与功能

点击下一步

继续点击下一步

继续下一步

这里我们选择DNS服务器和AD域服务,点击下一步

这里可以不选,直接下一步

下一步

点击安装

安装完后关闭界面

点击服务器管理器仪表板右上角的小旗子
选择将此服务器升级成域控制器

这里选择添加新林,输入域名,点击下一步

这一步填一下还原密码,点击下一步

DNS这一步直接点击下一步

其他选项这一步也直接下一步

路径什么的也不用改,直接下一步

查看选项这一步是看上面的设置,直接下一步

先决条件这部如果没有问题可以直接安装,我这里是因为本地管理员没有设密码导致出现问题

这里我们直接使用管理员的命令行改了下管理员密码,重新检查通过

点击安装,安装完后会自动重启,因为我们的默认管理员用户是DC01,administrator用户没有启用,所以重启后会默认直接进入系统,如果需要增设密码也直接net改个密码
接着进入仪表板就可以对域进行操作了

成员机加入域:

打开AD 用户和计算机

建立一个普通域用户zhangsan


接着先固定下成员机器的IP,dns指向域控IP

接着右键我的电脑,属性
点击更改设置

点击更改

输入域test
在弹出的登录框上输入刚刚创建的用户和密码

弹出欢迎加入域

域成员机成功加入域内。

届ける言葉を今は育ててる
最后更新于 2023-01-31