要进行内网信息的收集,首先熟悉内网环境是如何搭建的
使用的虚拟机及配置如下:
Windows Server2012 R2:192.168.1.128(DC) Windows Server2008 R2:192.168.1.2 Windows 7:192.168.1.3
(1)设置服务器(设置在DC,即域控)
可能ip和DNS相同会出错,出现又自动分配ip地址的情况
尝试重置网络
最后还是修改ip为192.168.1.128,解决了问题
安装域控制器和DNS服务
一路默认,安装完成后点击黄色感叹号,选择“将此服务器提升为域控制器”
添加新林,注意命名的规范
一路默认,升级完成
为Win7建立域用户
同理为Windows 2008R2建立域账号
(2)设置Win7,注意不能使用家庭版(不支持加入域)
要想与域连通,首先虚拟机网卡要相同,其次ip地址在同一网段,且DNS要设置为域控的DNS服务器地址(详见上)
测试连通
进入控制面板》系统与安全》系统》更改
将win7电脑加入域
加入成功后重启计算机
之后以域账户登录成功
(3)设置Windows 2008R2
和Win7同理,加入域后也能使用域账户登录
完成内网环境的搭建
(4)简单的域判断
在Win7上查看网络信息,DNS服务器地址为192.168.1.128
用反向解析命令来解析域名的ip地址,判断域控和DNS服务器在同一台服务器上
使用net time /domain来判断主域
以上结果显示,存在域且当前用户为域用户(还有另外两种情况,用户不为域用户,或是不存在域)
(待续)