内网渗透-域环境搭建

构建内网环境

在学习内网渗透测试时,需要构建一个内网环境并搭建攻击主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。

一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分,也就是Linux服务器和 Windows服务器。在本节中,将详细讲解如何在 Windows平台上搭建域环境

域环境介绍

通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用 Windows server2012R2、Windows7或者 Windows Server2003操作系统搭建Windows域环境。

在下面的实验中,将创建一个域环境。配置一台 WindowsServer2012R2服务器,将其升级为域控制器,然后将 Windows Server2008R2计算机和 Windows7、Windows Server2003计算机加入该域。四台机器

搭建环境

1、设置服务器

在虚拟机中安装 Windowsserver2012R2操作系统,设置其P地址为192.168.41.10子网掩码为255252550,DNS指向本机IP地址。

2、更改计算机名

使用本地管理员账户登录,将计算机名改为"DC"(可以随意取名),如图所示。在将本机升级为域控制器后,机器全名会自动变成"DC.xxx.com"。更改后,需要重启服务器

3、安装域控制器和DNS服务

接下来,在 Windows server2012R2服务器上安装域控制器和DNS服务。登录 WindowsServer2012R2服务器,可以看到"服务器管理器"窗口,如图所示

单击【添加角色和功能】选项,进入添加角色和功能向导界面。在【开始之前】部分, 本保持默认设置。单击下一步按钮,进入【安装类型】部分,选择基于角色或者基于功能的安装选项。单击下一步按钮,进入【服务器选择】部分。目前,在服务器池中只有当前这台机器,保持默认设置。单击下一步按钮,在【服务器角色】部分勾选【 Active Directory域服务】和【DNS服务器】复选框

在"功能"界面保持默认设置,单击"下一步"按钮,进入"确认"部分。确认需要安装的组件,勾选"如果需要,自动重新启动目标服务器"复选框,,然后单击"安装" 按钮

4、升级服务器

安装 Active Directory域服务后,需要将此服务器提升为域控制器。单击"将此服务器提升为域控制器"选项(如果不慎单击了"关闭"按钮,可以打开"服务器管理器"界面进行操作),在界面右上角可以看到一个中间有"!"的三角形按钮。单击该按钮,如图所示。

接着,进入" ActiveDirectory域服务配置向导"界面,在"部署配置"部分单击选中"添加新林(F)"单选按钮,然后输入根域名"hack.com"(必须使用和DNS命名约定的根域名)

在【域控制器选项】部分,将林功能级别、域功能级别都设置为" WindowsServer2012R2",创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器(RODC)。然后,设置目录服务还原模式的密码(在开机进入安全模式修复活动目录数据库时将使用此密码)

在【DNS选项】部分会出现关于DNS的警告。不用理会该警告,保持默认设置。单击"下一步"按钮,进入"其他选项"部分。在"NetBIOS域名"(不支持DNS域名的旧版本操作系统,例如Windows98、NT,需要通过NetBIOs域名进行通信) 部分保持默认设置。单击"下一步"按钮,进人"路径"部分,指定数据库、日志、SYSVOL文件夹的位置,其他选项保持默认设置。单击"下一步"按钮,保持默认设置。单击"下一步"按钮,最后单击"安装按钮。安装后,需要重新启动服务器