域渗透基础之环境搭建(单域到组件域林)
轉發:https://www.e-learn.cn/content/qita/2484245
之前練習域滲透的環境被我弄丟了 重新搭建一個完整的域環境吧。
域滲透的基礎還是環境的搭建,單域到域樹再到域林。
?
?
單域環境搭建
創建域的必備條件
- DNS域名:先要想好一個符合dns格式的域名,如 pentest.com
- DNS服務器:域中需要將自己注冊到DNS服務器內,瓤其他計算機通過DNS服務器來找到這臺機器,因此需要一臺可支持AD的DNS服務器,并且支持動態更新(如果現在沒有DNS服務器,則可以在創建域的過程中,選擇這臺域控上安裝DNS服務器)
注:AD需要一個SYSVOL文件夾來存儲域共享文件(例如域組策略有關的文件),該文件夾必須位于NTFS磁盤,系統默認創建在系統盤,為了性能建議按照到其他分區。
首先來搭建一個域控制器 這里使用win2008 R2純凈版搭建
?活動目錄安裝
準備:A、服務器設置密碼 ?B、配置靜態IP地址(虛擬機環境搭建測試)
1、單擊“開始—運行”輸入安裝命令“dcpromo”,打開AD域服務安裝向導;
?
Window會檢查活動目錄服務的二進制文件,等檢查完畢后,如果沒有發現錯誤,會彈出活動目錄服務安裝向導,點擊【下一步】,如圖:
?
?
在“選擇某一部署”頁選擇“在新林中創建新域”,點擊【下一步】,如圖
?
密碼不能為空~~
輸入要設置的域名,域名格式為XXX.XXX形式,其中中間的“.”為必須須項,如果沒有,無法進入下一步操作,點擊【下一步】
?
?設置域名后,Windows會對域名的有效性進行檢查
在“設置林功能級別”中,下拉選擇Windows2008 R2,點擊下一步,如圖:
?
在“其他域控制器選項”中,勾選中DNS,如圖:
?
點擊【下一步】打開自定義數據庫,日志,Sysvlog文件存放位置對話框,這里選擇默認,如圖:
?
?
點擊【下一步】后打開設置域還原密碼設置,當以后需要還原域設置時,會用到此密碼,如圖
?
?
點擊【下一步】來到活動目錄摘要頁,此頁簡單顯示了向導設置的域控制器屬性,如圖:
?
?
?
點擊【下一步】,Windows就開始安裝活動目錄,勾選“完成后重新啟動”,系統會在安裝活動目錄后自動重新啟動計算機。注意,這次重新啟動是必須操作。
?
?
?
網絡相關配置
這里需要配置ip地址子網掩碼、Dns、網關等,這里我域環境就用的vmware的一個lan段。
?
?
這里我沒有搭建網關服務器 所以網關地址無所謂。
?
?查看DNS是否注冊成功,如圖:
?
?
最后檢查開始菜單中是否有活動目錄
?
?
以上幾項檢查通過后就說明域控制器安裝成功了,其他計算機就可以加入到當前創建的項中了。
?
這里更改密碼的時候 有的時候可能沒有這個“本地用戶和組的選項”
?
?出現這種情況一般是組策略做限制了,打開運行gpedit.msc打開組策略編輯器
依次點擊,用戶設置---管理模板--所有設置---?右側?【本地用和組】
?
?
?
?
?
?
?
刷新策略
設置好之后,點擊開始運行---gpupdate/force?刷新策略,讓剛剛修改的生效
?
?
?
?
域成員加入域
?配置要加入域的客戶機的IP地址,DNS指向域服務器的IP地址
?
?
PING不通域管機器原因解決
首先是關閉防火墻 開啟網絡發現
?
免除Ipsec的icmp發現
?
?
在win2008 R2里面,不能啟用網絡發現,查詢資料,得知需開啟一下三個服務:
Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
把這3個服務設為自動
tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html
?
?
右擊“我的電腦”屬性,在計算機名選項下單擊更改,輸入要加入的域名稱;
?
?
?
?
?
?如果加入域時候顯示dns名稱不存在
?windows客戶端加入域時報錯:DNS名稱不存在
?
windows客戶端加入域時報錯: DNS名稱不存在,具體報錯如下:
--------------------注意: 此信息主要供網絡管理員參考。如果您不是網絡管理員,請通知網絡管理員您收到了此信息,該信息已記錄在文件 C:\Windows\debug\dcdiag.txt 中。 查詢 DNS 以獲取用于查找域“throld.com”的 Active Directory 域控制器(AD DC)的服務位置(SRV)資源記錄時出現下列錯誤: 錯誤是: "DNS 服務器失敗。" (錯誤代碼 0x0000232A RCODE_SERVER_FAILURE) 此查詢用于查找 _ldap._tcp.dc._msdcs.throld.com 的 SRV 記錄 此錯誤的常見原因包括: - 此計算機使用的 DNS 服務器包含錯誤的根提示。此計算機配置為使用如下 IP 地址的 DNS 服務器: 192.111.7.193 127.0.0.1 - 下列一個或多個區域包含錯誤的委派: throld.com net . (根目錄區域) ----------------?
解決辦法:
修改DNS配置,最終的效果如下圖所示:
1、在【_msdcs.你的域名】上右鍵-新建域"dc"-新建域"_tcp"。
2、在_tcp上右鍵-新建主機(A)-輸入_ldap,ip填入DNS服務器的地址。
3、在在tcp目錄下面,點擊右鍵,選擇"其他新記錄";創建一個后綴名為“_tcp.dc._msdcs.guanwei.org”srv記錄“_ldap”;指向你的域控制器;
?
?
轉載于:https://www.cnblogs.com/little-kwy/p/11622542.html
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的域渗透基础之环境搭建(单域到组件域林)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: React + TypeScript 实
- 下一篇: 从域环境搭建到域渗透