域滲透基礎之環境搭建(單域到組件域林)

 

之前練習域滲透的環境被我弄丟了 重新搭建一個完整的域環境吧。

域滲透的基礎還是環境的搭建，單域到域樹再到域林。

 

 

單域環境搭建

創建域的必備條件

• DNS域名：先要想好一個符合dns格式的域名，如 pentest.com
• DNS服務器：域中需要將自己注冊到DNS服務器內，瓤其他計算機通過DNS服務器來找到這台機器，因此需要一台可支持AD的DNS服務器，並且支持動態更新（如果現在沒有DNS服務器，則可以在創建域的過程中，選擇這台域控上安裝DNS服務器）

注：AD需要一個SYSVOL文件夾來存儲域共享文件（例如域組策略有關的文件），該文件夾必須位於NTFS磁盤，系統默認創建在系統盤，為了性能建議按照到其他分區。

首先來搭建一個域控制器 這里使用win2008 R2純凈版搭建

 活動目錄安裝

准備：A、服務器設置密碼  B、配置靜態IP地址（虛擬機環境搭建測試）

1、單擊“開始—運行”輸入安裝命令“dcpromo”，打開AD域服務安裝向導；

 

Window會檢查活動目錄服務的二進制文件，等檢查完畢后，如果沒有發現錯誤，會彈出活動目錄服務安裝向導，點擊【下一步】，如圖：

 

 

在“選擇某一部署”頁選擇“在新林中創建新域”，點擊【下一步】，如圖

 

密碼不能為空~~

輸入要設置的域名，域名格式為XXX.XXX形式，其中中間的“.”為必須須項，如果沒有，無法進入下一步操作，點擊【下一步】

 

 設置域名后，Windows會對域名的有效性進行檢查

在“設置林功能級別”中，下拉選擇Windows2008 R2，點擊下一步，如圖：

 

在“其他域控制器選項”中，勾選中DNS，如圖：

 

點擊【下一步】打開自定義數據庫，日志，Sysvlog文件存放位置對話框，這里選擇默認，如圖：

 

 

點擊【下一步】后打開設置域還原密碼設置，當以后需要還原域設置時，會用到此密碼，如圖

 

 

點擊【下一步】來到活動目錄摘要頁，此頁簡單顯示了向導設置的域控制器屬性，如圖：

 

 

 

點擊【下一步】，Windows就開始安裝活動目錄，勾選“完成后重新啟動”，系統會在安裝活動目錄后自動重新啟動計算機。注意，這次重新啟動是必須操作。

 

 

 

網絡相關配置

這里需要配置ip地址子網掩碼、Dns、網關等，這里我域環境就用的vmware的一個lan段。

 

 

這里我沒有搭建網關服務器 所以網關地址無所謂。

 

 查看DNS是否注冊成功，如圖：

 

 

最后檢查開始菜單中是否有活動目錄

 

 

以上幾項檢查通過后就說明域控制器安裝成功了，其他計算機就可以加入到當前創建的項中了。

 

這里更改密碼的時候 有的時候可能沒有這個“本地用戶和組的選項”

 

 出現這種情況一般是組策略做限制了，打開運行gpedit.msc打開組策略編輯器

依次點擊，用戶設置---管理模板--所有設置--- 右側 【本地用和組】

 

 

 

 

 

 

 

刷新策略

設置好之后，點擊開始運行---gpupdate/force 刷新策略，讓剛剛修改的生效

 

 

 

 

域成員加入域

 配置要加入域的客戶機的IP地址，DNS指向域服務器的IP地址

 

 

PING不通域管機器原因解決

首先是關閉防火牆 開啟網絡發現

 

免除Ipsec的icmp發現

 

 

在win2008 R2里面，不能啟用網絡發現，查詢資料，得知需開啟一下三個服務：

Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
把這3個服務設為自動

tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html

 

 

右擊“我的電腦”屬性，在計算機名選項下單擊更改，輸入要加入的域名稱；

 

 

 

 

 

 

 如果加入域時候顯示dns名稱不存在

 windows客戶端加入域時報錯:DNS名稱不存在

 

windows客戶端加入域時報錯: DNS名稱不存在,具體報錯如下:

--------------------

注意: 此信息主要供網絡管理員參考。如果您不是網絡管理員，請通知網絡管理員您收到了此信息，該信息已記錄在文件 C:\Windows\debug\dcdiag.txt 中。

查詢 DNS 以獲取用於查找域“throld.com”的 Active Directory 域控制器(AD DC)的服務位置(SRV)資源記錄時出現下列錯誤:

錯誤是: "DNS 服務器失敗。"
(錯誤代碼 0x0000232A RCODE_SERVER_FAILURE)

此查詢用於查找 _ldap._tcp.dc._msdcs.throld.com 的 SRV 記錄

此錯誤的常見原因包括:

- 此計算機使用的 DNS 服務器包含錯誤的根提示。此計算機配置為使用如下 IP 地址的 DNS 服務器:

192.111.7.193
127.0.0.1

- 下列一個或多個區域包含錯誤的委派:

throld.com
net
. (根目錄區域)

----------------

 

解決辦法:

修改DNS配置，最終的效果如下圖所示:

1、在【_msdcs.你的域名】上右鍵-新建域"dc"-新建域"_tcp"。

2、在_tcp上右鍵-新建主機(A)-輸入_ldap，ip填入DNS服務器的地址。

3、在在tcp目錄下面，點擊右鍵，選擇"其他新記錄"；創建一個后綴名為“_tcp.dc._msdcs.guanwei.org”srv記錄“_ldap”；指向你的域控制器；