域渗透-域环境搭建

域渗透-域环境搭建

域的概念

Windows域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。

域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。

域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。

域控制器(DC)

域控制器(Domain Controller,简写为DC)是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。域内的计算机若想互相访问,需要经过域控制器的审核。域控制器中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。

环境准备

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
主机:
1. win10 192.168.179.1

虚拟机:
1. Windows Server 2008 R2 x64 (DC)
10.10.1.1 NAT网卡
2. Windows 7 x64 (DM)
192.168.179.135 NAT网卡
10.10.1.2 NAT网卡
3. WinXPenSP3 (DM)
10.10.1.3 NAT网卡
4. win2003 (DM)
10.10.1.4 NAT网卡
5. windows server 2003 (DM)
10.10.1.5 NAT网卡

Windows Server 2008 (DC)

首先配置Windows Server 2008的IP。由于Windows Server 2008用作域控服务器,所以DNS写为Windows Server 2008的IP。然后在cmd中使用ipconfig指令查看Windows Server 2008的IP设置情况。如果需要计算机使用静态ip后可上网,则需要设置默认网关和备用DNS。

DNS服务器可在主机(win10)上使用ipconfig/all查看
1608001732378

默认网关需要先使用自动分配ip后用ipconfig/all进行查看
1608001827334

最终设置如下:

1608005787386

Windows7

设置Windows7的IP,如下图所示,因为要将该虚拟机加入域,所以其DNS也要设置为该域的域控服务器的IP,也要关闭Windows7的防火墙。
1608005518183=

WinXPenSP3

1608002682220

windows2003

1608002796053

windows server 2003

1608002918859

最终效果为10.10.1.1/24段的机器可以相互ping通,主机可通过192.168.179.1/24段来访问win7域控(主机有防火墙,只能单方面ping通)

部署域控

修改DC机器名称

在“控制面板->系统和安全->系统”中点击“更改设置->更改”,然后把计算机名改为DC,点击确定后重启计算机生效。

1608006474313

安装域控制器和DNS服务

右击”我的电脑”,点击”管理”,片刻加载后,即可看到”服务器管理器”窗口(也可以点击桌面左下角第二个图标,也可以打开服务器管理器),win server 2008开机会自动弹出

之后点击添加角色
1608031035809

在”开始之前”部分,保持默认设置,单击”下一步”按钮,在”服务器角色”部分勾选”Active Directory域服务器”和”DNS服务器”复选框

在勾选DNS服务器的时候会弹窗
1608031442151

1608031418670

这时需要先安装AD DS,及运行dcpromo.exe即可

打开dcpromo.exe->在新林中新建域->xxx.com->win server 2008 R2
1608033105177

1608033161369

弹窗点”是”,然后再弹出一个警告,点”是”

1608033323975

然后设置相关文件保存路径
1608033420740

之后输入目录服务还原模式密码,在开机进入安全模式修复 AD 数据库时将使用此密码(root2008ROOT)。
之后一直点击下一步等待dns安装

1608033766906

安装完成后重启
1608034187660

1608034529513

安装成功

测试DNS域控作用

在将win7加入域之前先做一个小测验来认识windows server 2008的DNS域控作用。在win7的DNS不是windows server 2008的IP(10.10.1.1)时,可以看到ping不通加了域名的server主机名。当DNS为windows server 2008的主机ip时,可以ping通加了域名的server主机
1608035489372

当server设置为DNS服务后,将win7的DNS设置为server的静态IP地址,可以看到可以ping通域名了。我们可以看到DNS主要承担了域名解析的工作,将域名解析为IP地址,然后win7就可以ping通server了。

1608035748824

将win7加入域中

右键计算机→属性→系统属性→更改,然后填写域,点击确定

1608036411652

然后输入域控的管理员账号密码即可成功加入该域

1608036563737

1608038247925

如果配置正确却加入域失败,可参考客户机不能加入域的终极解决方法

1、将客户机的第一DNS设为AD的IP,一般DNS都时和AD集成安装的,清空缓存并重新注册:

ipconfig /flushdns 清空DNS

ipconfig /registerdns 重新申请DNS

2、关闭客户端防火墙

3、只留IP为AD的第一DNS,第二DNS设为空

4、在AD服务器的DNS建立客户机的SRV记录

5、启动DNS和TCP/IP NetBIOS Helper Service服务

6、更改主机名并在服务器上删除已经存在的DNS记录,重启

7、域中的客户机的系统时间必须同步或慢于DC服务器的系统时间1分钟(不得超过10分钟),

8、如果AD服务器是经营防火墙进行了地址转换,则需要修改DNA的[A]对应的服务器地址为转换后的地址,否则终端无法入加域管理。

1608038498790

这里我直接ipconfig /flushdns就好了

将win server 2003加入域

控制面板->计算机名称->更改->输入域名->输入域控账号密码即可成功加入域中

1608037806349

将WinXPenSP3加入域

1608039417854

将Win2003加入域

1608039568033

1
2
查询所有计算机名称(windows 2003)
dsquery computer

1608042021911

参考:
https://blog.csdn.net/weixin_36711901/article/details/102995640

内网渗透基础

文章作者:CyzCc
最后更新:2020年12月16日 13:12:18
原始链接:https://cyzcc.vip/2020/12/14/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA/
版权声明:转载请注明出处!
您的支持就是我的动力!
-------------    本文结束  感谢您的阅读    -------------