【內網滲透】— 搭建域環境(3)

搭建域環境

光說不練假把式！好啦，前兩篇文章跟大家分享了內網滲透的一些基礎概念知識以及Winodws和Linux操作系統下常見的滲透測試工具，這篇文章我們來搭建一下域環境。

本文章主要內容為搭建模擬域環境，細節如下：

• Windwos Server 2012R2為域控制器，IP地址為192.168.1.1
• Windows Server 2008 R2為域內計算機，IP地址為192.168.1.2
• Win7為域內計算機，IP地址為192.168.1.3
• 初次配置可能比較繁瑣，筆者希望大家細心一點，加油！

域控制器(Windows Server 2012R2)

設置服務器

在虛擬機中安裝Windwos Server 2012 R2操作系統，設置其IP地址為192.168.1.1,子網掩碼為255.255.255.0，DNS指向本機IP地址。

更改計算機名

將計算機名改為"DC"(可隨意起名)，更改后，需要重啟服務器。

安裝域控制器和DNS服務

右擊"我的電腦",點擊"管理"，片刻加載后，即可看到"服務器管理器"窗口(也可以點擊桌面左下角第二個圖標，也可以打開服務器管理器)

進入界面后，單擊"添加角色和功能"，進入"添加角色和功能向導"界面，在"開始之前"部分，保持默認設置，單擊"下一步"按鈕;進入"安裝類型"部分，選擇"基於角色或者基於功能的安裝"選項，單擊"下一步"按鈕;進入"服務器選擇"部分，目前，在服務器池中只有當前這台服務器，保持默認設置，單擊"下一步"按鈕;在"角色服務器"部分勾選"Active Directory域服務器"和"DNS服務器"復選框。
注：彈出選擇框默認確定即可。

在"功能"界面保持默認設置，單擊"下一步"按鈕；進入"確認"部分，確認需要安裝的組件，勾選"如果需要，自動重新啟動目標服務器"復選框。
!

升級服務器

安裝Active Directory域服務器后，需要將此服務器提升為域控制器。單擊"將此服務器提升為域控制器"選項，如不慎關閉了此界面，可以打開"服務器管理器"界面進行操作，點擊右上角的"!"按鈕。

進入"Active Directory域服務器配置向導"界面，在"部署配置"部分單擊選中"添加新林(F)"單選按鈕，然后輸入根域名(必須使用符合DNS命名約定的根域名)。

在"域控制器選項"部分，將林功能級別、域功能級別都設置為"Windows Server 2012 R2",設置目錄服務還原模式的密碼；在"DNS選項"會出現警告，不用理會該警告，保持默認設置；在后面選項均保持默認設置，點下一步，最后點擊"安裝"按鈕，安裝后，需重啟服務器。 當出現不能點擊安裝時，注意觀察報錯，可能是未重新啟動導致的，注意嚴格按照文章操作

創建Active Directory用戶

點擊開始按鈕 -> 翻到第二個界面 -> 找到"Active Directory用戶和計算機" ,點擊進入設置界面，點擊左邊側邊欄的"Users"並右擊，添加用戶，如圖

創建方法一(按照組策略來)

單擊"下一步"，設置登錄密碼，注意密碼要遵守組策略要求，組策略要求如圖：

設置完成后即可成功創建。

創建方法二(更改組策略)

因為筆者密碼比較多，復雜的密碼很難記憶，所以筆者選擇了更改組策略來創建，話不多說，直接看步驟：
因為此電腦為域控制器，因此更改本地安全策略是不行的(開始-管理工具-本地安全策略-賬戶策略-密碼策略即可查看，不論管理員打開還是普通打開均無法操作)，具體操作如下：開始-管理工具-組策略管理(圖紅色箭頭)-林-域-hacke.testlab-組策略對象-默認組策略(Default Domain Policy，藍色圈以及藍色箭頭)-右擊選擇"編輯"，打開編輯界面-計算機配置-策略-Windows設置-安全設置-賬戶策略-密碼策略(綠色箭頭)-即可完成配置。

注：更改組策略之后記得重新打開添加用戶界面，筆者更改組策略時未關閉添加用戶界面，添加用戶還是不成功，關閉重新開啟添加用戶界面即可。
配置完成后重啟電腦，即可看到本地策略以及域策略都已經修改好啦！接下來我們把Windows Server 2008R2 以及Win7加入該域。

域成員機器(Windows Server 2008R2 , Win7)

兩台機器的配置是一樣的，在此我們以Windwos Server 2008R2為例，Win7同理，讀者自行配置

配置IP地址

IP地址設置為192.168.1.2，DNS設置為192.168.1.1

加入域

輸入域的名稱，點擊"確定"，隨后會讓輸入設置的用戶名和密碼：

輸入完成后即可計入該域：

隨后重啟計算機、登錄：
注：此處的登陸使用的是計算機的密碼，非域的密碼。

輸入"net view /domain:hacke"查看域用戶，(每台域內機器均可查看)

注：登陸后輸入命令："net view /domain:hacke"即可查看當前的域環境內的計算機，如果報錯6118，解決方法:https://jingyan.baidu.com/article/e2284b2b8cf7dae2e6118de4.html，注意域內每個計算機都要進行檢查(可能是因為防火牆啟動的關系)，配置完成后輸入命令查看即可成功。

大功告成！！！

至此，搭建域環境的介紹就結束啦！O(∩_∩)O