• 域渗透基础之环境搭建(单域到组件域林)


    转发:https://www.e-learn.cn/content/qita/2484245

    之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧。

    域渗透的基础还是环境的搭建,单域到域树再到域林。

    单域环境搭建

    创建域的必备条件

    • DNS域名:先要想好一个符合dns格式的域名,如 pentest.com
    • DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)

    注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。

    首先来搭建一个域控制器 这里使用win2008 R2纯净版搭建

     活动目录安装

    准备:A、服务器设置密码  B、配置静态IP地址(虚拟机环境搭建测试)

    1、单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导;

    Window会检查活动目录服务的二进制文件,等检查完毕后,如果没有发现错误,会弹出活动目录服务安装向导,点击【下一步】,如图:

    在“选择某一部署”页选择“在新林中创建新域”,点击【下一步】,如图

    密码不能为空~~

    输入要设置的域名,域名格式为XXX.XXX形式,其中中间的“.”为必须须项,如果没有,无法进入下一步操作,点击【下一步】

     设置域名后,Windows会对域名的有效性进行检查

    在“设置林功能级别”中,下拉选择Windows2008 R2,点击下一步,如图:

     

    在“其他域控制器选项”中,勾选中DNS,如图:

    点击【下一步】打开自定义数据库,日志,Sysvlog文件存放位置对话框,这里选择默认,如图:

    点击【下一步】后打开设置域还原密码设置,当以后需要还原域设置时,会用到此密码,如图

    点击【下一步】来到活动目录摘要页,此页简单显示了向导设置的域控制器属性,如图:

     

    点击【下一步】,Windows就开始安装活动目录,勾选“完成后重新启动”,系统会在安装活动目录后自动重新启动计算机。注意,这次重新启动是必须操作。

     

    网络相关配置

    这里需要配置ip地址子网掩码、Dns、网关等,这里我域环境就用的vmware的一个lan段。

    这里我没有搭建网关服务器 所以网关地址无所谓。

     查看DNS是否注册成功,如图:

    最后检查开始菜单中是否有活动目录

    以上几项检查通过后就说明域控制器安装成功了,其他计算机就可以加入到当前创建的项中了。

    这里更改密码的时候 有的时候可能没有这个“本地用户和组的选项”

     出现这种情况一般是组策略做限制了,打开运行gpedit.msc打开组策略编辑器

    依次点击,用户设置---管理模板--所有设置--- 右侧 【本地用和组】

    刷新策略

    设置好之后,点击开始运行---gpupdate/force 刷新策略,让刚刚修改的生效

    域成员加入域

     配置要加入域的客户机的IP地址,DNS指向域服务器的IP地址

    PING不通域管机器原因解决

    首先是关闭防火墙 开启网络发现

    免除Ipsec的icmp发现

    在win2008 R2里面,不能启用网络发现,查询资料,得知需开启一下三个服务:

    Function Discovery Resource Publication
    SSDP Discovery
    UPnP Device Host
    把这3个服务设为自动

    tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html

    右击“我的电脑”属性,在计算机名选项下单击更改,输入要加入的域名称;

     

     如果加入域时候显示dns名称不存在

     windows客户端加入域时报错:DNS名称不存在

    windows客户端加入域时报错: DNS名称不存在,具体报错如下:

    --------------------
    
    注意: 此信息主要供网络管理员参考。如果您不是网络管理员,请通知网络管理员您收到了此信息,该信息已记录在文件 C:Windowsdebugdcdiag.txt 中。
    
    查询 DNS 以获取用于查找域“throld.com”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:
    
    错误是: "DNS 服务器失败。"
    (错误代码 0x0000232A RCODE_SERVER_FAILURE)
    
    此查询用于查找 _ldap._tcp.dc._msdcs.throld.com  SRV 记录
    
    此错误的常见原因包括:
    
    - 此计算机使用的 DNS 服务器包含错误的根提示。此计算机配置为使用如下 IP 地址的 DNS 服务器:
    
    192.111.7.193
    127.0.0.1
    
    - 下列一个或多个区域包含错误的委派:
    
    throld.com
    net
    . (根目录区域)
    
    ----------------

    解决办法:

    修改DNS配置,最终的效果如下图所示:

    1、在【_msdcs.你的域名】上右键-新建域"dc"-新建域"_tcp"。

    2、在_tcp上右键-新建主机(A)-输入_ldap,ip填入DNS服务器的地址。

    3、在在tcp目录下面,点击右键,选择"其他新记录";创建一个后缀名为“_tcp.dc._msdcs.guanwei.org”srv记录“_ldap”;指向你的域控制器;

     

  • 相关阅读:
    数据库编程总结
    Excel文件操作方式比较
    大数据导入Excel
    导出Excel
    duilib库分析: 消息流程分析
    ucosII移植
    Log Parser Studio 分析 IIS 日志
    google 搜索关键字技巧
    未知的反物质世界的瞎想
    Scratch 简单的小游戏 --- 碰碰球
  • 原文地址:https://www.cnblogs.com/little-kwy/p/11622542.html
Copyright © 2020-2023  润新知