freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

内网环境搭建-下
2021-12-30 11:18:33
所属地 上海

一、前言

在上篇文章中,我们已经搭建好了父域控制器以及辅域控制器,并添加了一些域用户以及域机器,在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。

二、子域控制器搭建

1、右键虚拟机点击设置,将网络适配器模式修改为与父域控制相同的模式。

image.png

2、设置子域控IP地址,将DNS指向主域控IP地址,然后委派完DNS再把子域控制器DNS指向自己:

IP:10.10.10.11
子网掩码:255.255.255.0
默认网关:10.10.10.1
首选DNS:10.10.10.8(这个需要和域控IP地址一致)

image.png

3、设置计算机名,然后重启即可

image.png

4、再次打开开始菜单来到"服务器管理器"->"添加角色和功能",和之前创建域控的操作是⼀样的,安装完成后选择"将此服务器提升为域控制器。

image.png

5、AD域服务配置向导

在部署配置时需要做如下配置:

选择部署操作:将新域添加到现有林
选择域类型:子域
⽗域名:c1ay.lab
⼦域名:DC2.c1ay.lab
凭据:填写父域的账号密码即可

image.png

来到域控制器选项,填写新的DSRM密码:admin!@#45。

image.png

在dns选项后依次点击下一步,设置保持默认,安装完成后系统会自动重启。

image.png

6、使用子域域管登录后,修改DNS:

⾸选DNS选择子域IP : 10.10.10.11
备用DNS选择父域IP : 10.10.10.8

image.png

这个时候子域控制器就彻底安装成功了。

三、信任域控制器搭建

1、设置静态IP地址,DNS为自己的IP

IP:10.10.10.20
子网掩码:255.255.255.0
默认网关:10.10.10.1
首选DNS:10.10.10.20(这个需要和域控IP地址一致)

image.png

2、修改计算机名

image.png

3、点击开始,在搜索程序和文件中输入如下命令,在Windows 2008 服务器上安装域控。

dcpromo

image.png

2、点击下一步,选择在新林中新建域。

image.png

3、继续点击下一步,输入目录林根级域。

image.png

4、点击下一步,选择林功能级别(F)为Windows Server 2008 R2。

image.png

5、点击下一步,在其他域控制选项勾选DNS 服务器 和 全局编录。

image.png

6、点击下一步,忽视弹出的警告,点击确认。

image.png

7、点击下一步,设置数据库文件夹、日志文件文件夹、SYSOL文件夹存放路径。

image.png

8、点击下一步,设置目录服务还原模式的Administrator密码:admin!@#45。

image.png

9、依次点击下一步进行安装即可。

image.png

image.png

10、自动重启后,使用域管账号登录。

image.png

至此,信任域控制器搭建完成。

四、建立DNS辅助区域

1、登录到信任域控制器(c1ayfbi.com),依次点击服务管理器->角色->DNS->DC->正向查看区域->c1ayfi.com,右键打开属性,点击允许区域传送,设置模式为只允许到下列服务器,添加上父域控制器的IP,点击应用。

image.png

在_msdcs.c1ayfbi.com也做相同的配置。

image.png

2、登录到父域控制器上,因为之前我们已经设置了允许DNS区域传送到任意服务器中,因此无需再做配置。

image.png

3、在父域控制器上建立辅助区域,主DNS服务器为信任域控制器,

打开父域控制器DNS管理器,在正向查找区域中新建区域。

image.png点击下一步,将区域类型设置为辅助区域。

image.png

设置区域名称为信任域控制器的根域名。

image.png

添加主服务器的地址为信任域控制器的IP地址。

image.png

点击下一步,再点击完成即可。

image.png

4、在信任域控制器上建立辅助区域,主DNS服务器为父域控制器,

打开信任域控制器的DNS管理器,在正向查找区域中新建区域。

image.png

在区域类型中选择辅助区域,点击下一步。

image.png

设置区域名称为父域控制器的根域名。

image.png

设置主服务器的地址。

image.png

点击下一步,点击完成即可。

image.png

5、等待一会就可以看到dns已经相互同步。

image.png

image.png

五、建立林信任

1、登录信任域控制器,打开active directory域和信任关系,打开域的属性。

image.png

2、在信任选项中新建信任,点击下一步,

image.png

3、输入父域控制器的netbios名称,点击下一步,

image.png

4、选择林信任,点击下一步,

image.png

5、选择信任方向为双向,

image.png

6、选择信任方为次域和指定的域,点击下一步!image.png

7、输入父域控制器的用户名和密码,点击下一步。

image.png

8、传出信任,选择全林性身份验证,点击下一步。

image.png

9、传入信任,选择全林性身份验证,点击下一步。

image.png

10、选择确认传出信任,点击下一步。

image.png

11、选择确认传入信任,点击下一步。

image.png

12、完成信任建立后,在信任域控制器端可以看到已经建立好的林的信任。

image.png

13、在父域控制器端也可以看到信任成功建立。

image.png

六、子域添加域机器和用户

6.1 添加域用户

1、查看当前域内的用户

net user /domain

image.png

2、打开Active Directory 用户和计算机,在Users中新建域用户,

输入域用户名后,点击下一步。

image.png

设置密码及密码更改策略,点击下一步,再点击完成即可。

image.png

通过命令可以看到成功创建名为lisi的域用户。

image.png

以相同的方式继续创建wangwu,wdc用户。

image.png

6.2 添加域机器

(1)将Windows 7 系统添加到域内

1、设置静态IP地址,将DNS指向子域控IP

IP:10.10.10.33
子网掩码:255.255.255.0
默认网关:10.10.10.1
DNS:10.10.10.11(这个需要和子域控IP地址一致)

image.png

2、设置计算机名,讲机器添加到子域内

image.png

3、使用域用户wdc的凭证加入子域中

image.png

4、在子域控上可以看到计算机成功加入到了组内

image.png

七、边界服务器搭建

1、右键虚拟机点击设置,添加两张网卡,一张为桥接模式,一张为自定义仅主机模式,子网为10.10.20.0/24。

image.png

2、以本地管理员身份登陆该机器,设置网络适配器

将桥接网卡设置为dhcp动态获取IP地址

image.png

将自定义仅主机模式网卡设置为静态地址

image.png

3、给子域内的win7主机添加一个自定义仅主机18的网卡,并设置一个静态IP地址

image.png

4、确保边界服务器能够和子域内的win7主机能够相互通信。

image.png

image.png

至此内网环境搭建完成。

八、后语

在下篇文章中将继续为大家带来内网信息收集的相关思路及方法,敬请期待!

# 内网渗透
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录