转载自:笑师傅的域环境搭建

一直以来接触内网渗透的比较少,从今天搭建环境开始,系统而又认真的搭建环境以及学习相关知识。

在环境搭建之前,给自己补充哈基础知识。
FreeBuff上面的域知识干货
为什么需要做内网的域渗透?
有这样的场景:某处于域中的服务器通过路由做端口映射,对外提供Web服务,我们通过Web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。

通常我们以获得域控制器的权限为目标,因而一旦域控制器沦陷,整个内网就尽在掌握之中了。

一、什么是域

域从文义上来说就是一个区域,这里的区域需要在网络中的概念。将网络中多台计算机逻辑上组织在一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(这里就引申出来了工作组的概念)。

什么是工作组?

简单点说就是一个由许多同一物理地点,而且被相同的局域网连接起来的用户组成的小组。
例子:机房里面的电脑就在一个局域网内,它们就可以作为一个工作组。

回到域中来,在域中,至少有一名域控制器,域控制器中保存着整个域的用户账户和安全数据库。
域和客户机的关系如下所示:

域网络结构有什么优点呢?域的优点主要有以下方面:
1.权限管理比较集中,管理成本降低
域环境中,所有的网络资源,包括用户均是在域控制器上维护的,便于集中管理,所有用户只要登入到域,均能在域内进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低;同时在域环境中也可以防止企业员工在域成员主机上违规安装软件,增强客户端安全性,减少客户端故障,降低维护成本。

2.保密性加强
有利于企业的一些保密资料的管理可以单独对资源进行进行权限控制,允许或拒绝特定的域账户对资源的请求。

3.安全性加强
使用漫游账户和文件夹重定向,个人账户的工作文件及数据等可以存储在服务器上,进行统一备份及管理,使用户的数据更加安全有保障。同时域控器能够分发应用程序、系统补丁,用户可以选择安装,也可以由系统管理员指派自动安装,数据及系统安全性大大提高。

4.提高了便捷性

可由管理员指派登录脚本映射,用户登录后就可以像使用本地盘符一样,使用网络上的资源且不需要再次输入密码。

二、域的特性
域成员计算机在登陆的时候可以选择登录到域中或此计算机中,登录到域中的时候,身份验证是采用Kerberos协议在域控制上进行的,登陆到此计算机则是通过SAM来进行NTLM验证的。

默认情况下,域用户可以登录到域中所有的工作站,不包括域控制器,管理员也可以指定具体的计算机,域用户信息保存在活动名目录中。

好了基础知识到这里了,简单的理解了一哈域和工作组的概念,域的特性。接下来通过搭建域环境更好地理解这个过程。正好Windows-7也下载好了,安装一波。
先介绍哈我的环境:
首先是环境是VMware的虚拟机:Windows server 2012 R2和WIN7

winserver2012之前下载过的,这里记录下Win7的安装:
史上最详细Win7安装

跟着这个教程一路走就OK.激活的话百度一个小马激活就好了,千万不要用激活码,大堆错误浪费时间。

域环境搭建

1.设置静态IP

打开Winodws server 2012 R2(待会儿作为域控服务器): 设置其e0-IP: ![](2012IP.png) 然后再设置WIN7的IP为:172.16.151.201 域控也就是DNS服务器都是win-ser 2012.

接下来修改一下主机名,为了辨识身份:以下皆为主机名称呼了(win-ser 2012:DC /win7:Cupid)
修改主机名:控制面板->系统和安全->系统->更改设置->更改

2.安装域控

由于DNS服务安装了的,就不介绍了。看笑师傅文章即可

然后打开admin的服务器管理器,添加角色和功能,然后一直点下一步直到服务器角色:

选择上图的active Directory域服务然后下一步安装即可。

3.提升DC为域控

安装完成后点击蓝色的链接将此服务器提升为域控服务器,进去后点击添加新林,设置根域名: ![](test.png) 点击下一步,输入目录还原密码。然后一直点击下一步,最后安装即可。

4.将主机(win7/cupid)注册到域

由于admin与Cupid在同一网段,因而通信没有问题。直接测试Cupid(win7-主机)去telnet域控(DC): ![](ns.png)

在修改主机名的地方修改域:控制面板->系统和安全-系统,然后点击更改。

然后需要我们输入域账户的名称和密码:(Administrator和win server开机密码),
输入完成后就能看到:

5.创建AD域用户

点击仪表盘上的工具,选择Active Directory 用户和计算机。 点击users然后右键新建:

然后输入密码:

最后就可以在win7中用域用户账号登录到域了。