通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用Windows
Server2012 R2、Windows7或者Windows Server 2008操作系统搭建的Windows域环境。
一、前言
在上一篇文章中给大家介绍了一些内网的基础知识,在本篇文章中,我将带领大家通过搭建一个较为接近真实环境的内网环境来加深大家对域的理解。
二、环境说明
网络适配器的三种配置问题
-
桥接模式,虚拟机在网络中将会是一个独立的机器,占有一个自己的IP地址。
-
NAT模式,这是最常用的配置,也是新创建的虚拟机的默认配置,虚拟机和主机共用同一个IP地址。
-
Host-only模式,配置供个体使用的渗透测试实验环境,推荐使用“Host-only”模式作为网络适配器的设置,我们可以通过它访问VM网络,也就是虚拟机只可以与物理机及其他配置了相同网段地址的主机之间建立连接,不能出网。
在本篇文章中我们将搭建一个较为复杂的域环境,大致结构如下:
在搭建域环境前应该先下载对应的系统镜像文件,这里推荐一个网站:
MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)
二、父域控制器搭建
1、在虚拟网络编辑器中添加一个网卡,类型为仅主机模式,子网地址为10.10.10.0/24,然后右键虚拟机点击设置,将网络适配器模式修改为刚刚添加的网卡。
2、然后设置一下主域控服务器的静态IP地址,不然后面无法添加DNS服务,来到网络适配器选项:
IP:10.10.10.8
子网掩码:255.255.255.0
默认网关:10.10.10.1
DNS:10.10.10.8(这个需要和IP地址一致)
3、设置一下主机名,右键我的电脑点击属性,继续点击更改,将主机名修改为DC1,在将本机升级为域控制器后,计算机全名会自动变成“DC1.c1ay.lab”。
设置完主机名后,系统会提示需要重新启动,点击确认即可。
重启后可以看到,机器名已经成功修改。
4、点击"开始"->“服务器管理器”
5、点击添加角色和功能
在"开始之前"部分,保持默认设置。单击"下一步"按钮,进入"安装类型"部分,选择"基于角色或者基于功能的安装"选项。
单击"下一步"按钮,进入"服务器选择"部分。目前,在服务器池只有当前这台机器,保持默认设置。
单击"下一步"按钮,在"服务器角色"部分勾选"Active Directory域服务"和"DNS服务器"复选框,如下图。
服务器如果出现安装失败的情况:
因为AD域服务属于服务器功能,所以需要早windows server 机器的服务中开启 “Server”服务,开启步骤如下:
依次点击"控制面板"->“系统与安全”->“管理工具”->“服务”(或者直接通过win+r后输入"services.msc”),在其中选择 “Server”
,双击进入属性,将启动类型改为 “自动”,然后点击"应用"进行启动服务。
在"功能"页面保持默认设置,一直单击"下一步"按钮,进入"确认"部分。确认需要安装的组件,勾选"如果需要,自动重新启动目标服务器"复选框,如下图:
最后点击单击"安装按钮"。
在安装完成后点击将此服务器提示为域控制器进行后续操作,
6、AD域服务配置
首先在"部署配置"部分单击选中"添加新林(F)“单选按钮,然后输入根域名"c1ay.lab”(必须使用符合DNS命名约定的根域名),如下图。
在"域控制器选项"部分,将林功能级别、域功能级别都设置为"Windows Server 2012
R2"。创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器(RODC)。然后,设置目录服务还原模式的密码(在开机进入安全模式修复活动目录数据库时将使用此密码),如下图:
在"DNS选项"部分会出现关于DNS的警告。不必理会该警告,保持默认设置即可。
单击"下一步"按钮,进入"其他选项"部分。在"NetBIOS域名"(不支持DNS域名的旧版本操作系统,例如Windows
98、NT,需要通过NetBIOS域名进行通信)部分保持默认设置。
单击"下一步"按钮,进入"路径"部分,指定数据库、日志、SYSVOL文件夹的位置,其他选项保持默认设置。
在查询选项中点击下一步,设置保持默认即可。
在先决条件检查中,如果遇到报错情况:域控制器升级的先决条件验证失败。 本地Administrator帐户将成为域 Administrator
帐户。无法新建域,因为本地Administrator帐户密码不符合要求,原因是因为 Administrator
当前机器没有设置密码或密码是⼀个弱密码,我们只需要给 administrator
设置⼀个强密码即可!我们以管理员权限打开命令提示符给administrator 设置⼀个新密码:
net user administrator Admin12345
在通过先决条件检查后点击安装即可,等待域控制器安装完毕后它会重启⼀遍机器。
重启完成后打开服务器管理,可以看到成功添加上了AD DS和 DNS服务。
打开网络适配器,会看到再重启以后,dns自动会被修改为127.0.0.1,需要手动进行修改。
手动修改后如下,然后重启电脑即可。
通过 "net config workstation"命令可以看到该主机已经成功登录到域环境中。
7、配置父域控制器的DNS区域传输
现在父域控制器和 DNS服务集成,为了让后期搭建完辅域控制器的 DNS 同步主域控制器 DNS,需要把主域控制器的 DNS
服务器_msdcs.c1ay.lab和 c1ay.lab 的起始授权机构(SOA)区域传送设置成允许:
在开始菜单中打开服务管理器,点击工具中的DNS打开dns管理器,依次点击DC1->正向查找区域。
在_msdcs.c1ay.lab中右键起始授权机构(SOA),右键属性,在区域传送中勾选允许区域传送,然后点击应用并确定即可。
对c1ay.lab也执行上述相同的操作。
至此父域控制器搭建完成。
三、辅域控制器搭建
问:为什么要搭建一个辅域控制器呢?
答:无论是在一个大型企业或是集团中,当我们安装了主域控制器之后,为了防止主域控制器临时出现故障,引起一系列的问题,所以我们就需要⼀台辅域控制器临时进行帮忙,也就是做容灾。
1、右键虚拟机点击设置,将网络适配器模式修改为与父域控制相同的模式。
2、设置静态IP地址,将DNS指向父域控制器的IP地址。
IP:10.10.10.10
子网掩码:255.255.255.0
默认网关:10.10.10.1
DNS:10.10.10.8(这个需要和域控IP地址一致)
3、修改计算机名
4、设置本地管理员administrator的密码
net user administrator Admin123
5、将辅域控制器添加到域,和之前的操作一样
这时候需要输入域管账号密码即可成功加入c1ay.lab域。
6、加入域后需要进行重启,然后来到"服务器管理器",还是和搭建主域控制器⼀样的操作:
点击将此服务器升级为域控制器,进入AD域服务配置向导。
7、AD域服务配置向导
我们需要选择将域控制器添加到现有域
,域名填写主域的域名:c1ay.lab,我们需要将BACK\administrator(当前用户)修改为主域的域管账户密码:(这里需要注意的是,如果辅助域控之前没有加入主域控制器,我的当前登录凭据为灰色,只能选择备用凭据进行验证)
点击下一步来到"域控制器选项"这⾥,我们需要选择默认选择域名系统(DNS)服务器和全局编录,填入新的DSRM密码:admin!@#45。
在DNS选项以后依次保持默认,一直到先决条件检查,如果之前未设置管理员密码为强密码会提示错误,因为我们之前已经通过命令设置好了强密码了,所以直接点击安装即可。
安装好后,机器会自动进行重启。
8、重新配置DNS
⾸选DNS为:10.10.10.10(辅域DNS)
备⽤DNS为:10.10.10.8⽗域DNS)
9、配置辅控制器的DNS区域传输
辅域控服务器重启后检查DNS服务器是否已获取到主域控制器传输过来的DNS服务器配置,检查正常后需要把辅域控制器的DNS服务器
_msdcs.c1ay.lab和 c1ay.lab 的起始授权机构(SOA)区域传送设置成允许:
到此辅域就安装完成,需要注意的是安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自动同步DNS记录。
四、父域添加域机器和用户
这个时候我们搭建好了主域控制器和辅助域控制器,但是域用户很少,这里我们添加几个新的域用户来体现真实环境。
4.1 添加域用户
1、首先查看当前域内的用户
net user /domain
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bqljD2XY-1693302132063)(https://image.3001.net/images/20211229/1640716059_61cb571bc8f374cb79ae3.png!small)]
可以看到只有默认的几个用户。
2、在开始页面里打开服务器管理器,在工具里面选择Active Directory 用户和计算机,右键点击Users点击新建用户。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z6QAPcV7-1693302132063)(https://image.3001.net/images/20211229/1640716064_61cb5720316c581c6dba7.png!small)]
输入需要创建的用户名后,点击下一步。
设置密码为Aa123456,将密码设置为永不过期。
这时候就可以看到成功创建了tom用户。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FxMPjFRu-1693302132063)(https://image.3001.net/images/20211229/1640716079_61cb572f8023584e38447.png!small)]
以相同的方式再创建Bob,zhangsan用户。
这时候可以看到域用户就创建的差不多了,接下来就要将机器添加到域中。
4.2 添加域机器
首先查看域内机器。
net view /domain
如果服务器上并没有开启Computer Browser服务,会返回6118错误码,如下图。
解决方式:
-
关闭防火墙
-
在命令行输入services.msc打开服务
-
开启Server、WorkStation以及Computer Browser服务,将Computer Browser服务属性设置为"手动启动即可"。
再次输入命令,可以看到可以正常获取到域内的机器名。
(1)将Windows 2008 系统添加到域内
1、首先需要将网络适配器模式修改为与主域控制相同的模式。
2、设置静态IP,将DNS指向域控
IP:10.10.10.13
子网掩码:255.255.255.0
默认网关:10.10.10.1
DNS:10.10.10.8(这个需要和域控IP地址一致)
3、设置主机名并加入域
这里我们使用刚刚新添加的域用户tom的凭证加入域。
成功添加进域后,会自动进行重启系统。
然后使用tom域用户进行登录。
这时候在域控制器上可以看到 Windows 2008 机器成功加入到了域内。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wO8k6kas-1693302132066)(https://image.3001.net/images/20211229/1640716159_61cb577f91300a2df0071.png!small)]
(2)将Windows 7 系统添加到域内
1、将网络适配器模式修改为与主域控制相同的模式。
2、设置静态IP地址,将DNS指向域控IP
IP:10.10.10.23
子网掩码:255.255.255.0
默认网关:10.10.10.1
DNS:10.10.10.8(这个需要和域控IP地址一致)
3、设置主机名,将主机添加到域内
在域控上查看,发现win7成功添加到了域内
至此,内网环境搭建上篇完成,在下篇会继续介绍子域控搭建以及在不同林之间该怎么建立林信任关系。
五、后语
在本篇文章中,我为大家介绍了父域控制器和辅域控制器详细的搭建方式,在下一篇文章中,我将继续为大家介绍子域控制器的搭建方式以及如何在一台Windows
2008 的服务器部署域控,并建立DNS辅助区域及林信任。
[外链图片转存中…(img-WsPaCnyx-1693302132067)]
3、设置主机名,将主机添加到域内
[外链图片转存中…(img-C9zsBRNo-1693302132067)]
[外链图片转存中…(img-aFimyECZ-1693302132067)]
在域控上查看,发现win7成功添加到了域内
[外链图片转存中…(img-Y5gQwna0-1693302132067)]
至此,内网环境搭建上篇完成,在下篇会继续介绍子域控搭建以及在不同林之间该怎么建立林信任关系。
五、后语
在本篇文章中,我为大家介绍了父域控制器和辅域控制器详细的搭建方式,在下一篇文章中,我将继续为大家介绍子域控制器的搭建方式以及如何在一台Windows
2008 的服务器部署域控,并建立DNS辅助区域及林信任。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
