1.4-Windows搭建域环境

原创 已于 2025-03-05 22:15:19 修改 · 1.1k 阅读 · 24
标签
#网络安全 #web安全 #安全 #系统安全 #安全架构
于 2025-03-05 22:06:21 首次发布

构建内网环境

        在学习内网渗透测试时,需要构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分,也就是Linux服务器和 Windows服务器。在本节中,将详细讲解如何在 Windows平台上搭建域环境。

域环境介绍

        通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用 Windows server2012R2、Windows7或者 WindowsServer2003操作系统搭建的 Windows域环境。

        在下面的实验中,将创建一个域环境。配置一台 WindowsServer2012R2服务器,将其升级为域控制器,然后将 Windows Server2008R2计算机和 Windows7、Windows Server2003计算机加入该域。四台机器

机器名称 机器IP
WindowsServer 2012 R2(域控) 192.168.126.10
windowsServer 2008 R2(域内主机) 192.168.126.20
WindowsServer 2003 R2(域内主机) 192.168.126.30

搭建环境

1、设置服务器

        在虚拟机中安装 Windowsserver2012R2操作系统,设置其P地址为192.168.126.10子网掩码为255.255.255.0,DNS指向本机IP地址。

2、更改计算机名

        使用本地管理员账户登录,将计算机名改为"DC"(可以随意取名),如图所示。在将本机升级为域控制器后,机器全名会自动变成"DC.xxx.com"。更改后,需要重启服务器。

3、安装域控制器和DNS服务

        接下来,在 Windows server2012R2服务器上安装域控制器和DNS服务。登录 WindowsServer2012R2服务器,可以看到“服务器管理器"窗口,如图所示

        单击【添加角色和功能】选项,进入添加角色和功能向导界面。在【开始之前】部分,本保持默认设置。单击下一步按钮,进入【安装类型】部分,选择基于角色或者基于功能的安装选项,单击下一步按钮,进入【服务器选择】部分。目前,在服务器池中只有当前这台机器,保持默认设置。单击下一步按钮,在【服务器角色】部分勾选【Active Directory域 服务】和【DNS服务器】复选框

最低0.47元/天 解锁文章
内网渗透基础-域环境搭建
y995zq的博客
04-24 1615
将window7加入到域中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
windows域控】
itboy_szjj的博客
04-25 6737
搭建域控制器
如何搭建一个域?管理域成员方法,超详细
最新发布
zbywlaq的博客
05-05 294
是域内用于。
【内网安全搭建Windows域环境
Vector_seven的博客
10-11 2152
然后登录到该域的779用户(有一点笨:域内用户在登录时会去DC端验证所以DC不能关呀!修改为对应的数据库账户密码,修改完将文件改为config.inc.php,然后等会儿去创建一个dvwa的数据库。控制面板->网络和Internet->网络和共享中心->更改适配器->选中网卡->属性->ipv4设置。(没有管默认网关,此时肯定是上不了外网了,找不到网关,但是也可以写,此时不管)开机密码仍然是原来的管理员账户密码,之前设置的是一个还原目录服务密码。然后打开 虚拟机->可移动设备->网络适配器->设置。
域环境搭建
LTW_tingting的博客
04-21 6066
域环境搭建
保姆级域环境搭建指南,零基础也能看懂!
分享Python知识
05-19 3080
保姆级域环境搭建指南,零基础也能看懂!
windows server 2016 下域环境搭建(完整版)
weixin_45345568的博客
04-16 1万+
windows server 2016 下域环境搭建搭建之前简单介绍一下基础知识: 1.工作组:默认模式,人人平等,不方便管理 2.域:人人不平等,集中管理,统一管理 域中计算机的分类: 域控制器、成员服务器、客户机、独立服务器 域的部署: 安装域控制器-就生成了域环境 安装了活动目录-就生成了域控制器 活动目录:Active Directory =AD是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息。活动目录存储的是网络中所有资源的快捷方式,用户可以通过寻找快捷方式来定位资
Windows Server 2012 域环境搭建
Hiro_Hack的博客
07-14 7265
为了后面的Windows Server 2012 抓取Hash的研究做基础准备 关键字:2012,域环境搭建 一、基础准备 1、VMware Workstation 11 安装Windows Server 2012,留下初始快照 2、本地管理员登陆 3、设置静态IP,DNS则根据具体任务修改 4、修改主机名为简单易识别的名字,若作用为本地环境测试,最好与真实域环境主机名相同。
域环境搭建#仅使用小白
mnjssg的博客
08-06 1118
这里煮啵使用的是最新vmware搭建域环境,仅有助于理解域环境和渗透测试,在现实中成功概率还是有点低。
AD域环境搭建超详细
热门推荐
w1304099880的博客
03-09 1万+
AD域环境搭建2/2工具环境介绍总结 工具 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 环境介绍 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。 ...
Windows系列:windows server 2016 下域环境搭建(完整版)
weixin_54626591的博客
11-30 4525
Windows系列:windows server 2016 下域环境搭建(完整版)
Windows系列:windows server 2016 下域环境搭建与普通问题的处理
m0_75182655的博客
06-25 1204
最后重启计算机即可!与上一步操作相同,选择到所有服务器之后点击确定安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自动同步DNS记录,到此辅域就安装完成!
虚拟机简单搭建域环境
bring_coco的博客
06-09 1万+
可以看到是防火墙的问题,那么我们可以更改其策略或者关闭防火墙,当然由于其是域用户所以都得需要域管权限才行,因此更改时候需要输入域管账号密码进行认证。重启之后可以看到AD和DNS服务都有了,同时该域控的信息也会放到DNS服务器中,以便于域内其他用户能够通过DNS服务访问到域控,如下图。成功加入域内,然后重启,用域用户testuser的账号密码进行登录(当然也可以用域管账号密码登录)只不过是权限不同。依然是先更改其ip地址,当然要和域控的ip在一个段内,注意的是DNS的ip要是域控的地址。
【域渗透】Windows Server 2016 域环境搭建
KP_0x01的博客
06-06 1194
Active Directory(AD)域是Windows网络中的核心管理架构,提供:集中式身份认证统一的资源访问控制组策略管理自动化系统配置构建域环境的第一步是部署域控制器(DC),然后将客户端加入该域。域环境可部署多台 DC,它们地位平等且存储相同的 AD 数据库。在一台 DC 上添加数据时,信息会自动同步到其他 DC。这种架构的优势在于:单台 DC 故障时其他 DC 仍可提供服务,仅当所有 DC 同时失效时服务才会中断。
【域】超详细VirtualBOX搭建Windows 2012 R2虚拟机构建域环境
Miraitowax
08-31 3341
本文章主要记录了安装VirtualBOX Windows 2012 R2虚拟机与域环境的构建过程【附密钥】,文章中出现任何错误或想获得源代码文件均可与博主联系,也可在文章下方评论,欢迎大家前来交流学习。
Windows server 2012域环境搭建(图文详解版)
记录开发和安全学习过程中的点点滴滴
08-28 7130
为了方便配置,需要将域控主机和被控主机设置为NAT模式,方便后续的配置,最后配置完成后记得拍个快照哦,以防进行操作导致环境损坏,还需要重新配置就不好了Windows server 2012,然后设置 Windows server 2012服务器的IP配置依次按照如图所示点击win图标选择控制面板点击网络与共享中心,注意在设置域内主机时,也需要通过相同的操作找到位置选择更改适配器设置按照图中的步骤进行操作在虚拟机的编辑处打开虚拟机的网络编辑器,记录ip地址的网段以及虚拟机的网关。
域环境搭建(保姆级教程)
瑞雪掩晨曦的博客
11-13 9680
域环境搭建(保姆级教程)一、基础知识二、实验环境三、实验步骤1.设置静态ip地址我们给server 2008 设置静态ip地址2.安装活动目录角色2.1 点击添加角色2.2 我们单击下一步:2.3 勾选“Active Directory 域服务”,然后下一步:2.4 单击“下一步”:2.5 点击“安装”。3.安装向导3.1 打开“服务器管理器”,找到Active Directory安装向导:3.2 这里我们直接默认下一步3.3 设置“域名”:3.4 点击下一步会有一个检查,等待即可,这是为了防止域冲突:3
域环境搭建
seek_2022的博客
11-13 2752
本文以windows 2008 R2和VMware为例介绍了域环境搭建的详细过程,希望对大家学习搭建域环境有帮助。
winserver搭建域环境
qq_73611706的博客
12-29 1106
Global Catalog)就相当于一个总目录,就像一套系列丛书一样,在全局编录中存储 已有活动目录对象的子集,默认情况下,存储在全局编录中的对象属性是那些经常乃至的内容,而非 全部属性。前面所讲的都是活动目录的逻辑结构,在活动目录中,逻辑结构和物理结构是两个截然不同的概念。活动目录的物理结构由域控制器和站点组成。与之类似,活动目录的逻辑结构也是分层的,因此可以把DNS和活动目录结合起来,这样就可以把活动目录中所管理的资源利用DNS带到Internet上,使人们可以利用Internet访问活动目录。
windows域环境搭建
jinhezhai的博客
10-12 2132
windows域环境搭建 1.准备工作 域环境的介绍 Windows域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 W
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三叉戟安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值