内网安全 - 构建简单的域环境并进行编程学习

最新推荐文章于 2025-11-25 11:29:48 发布
最新推荐文章于 2025-11-25 11:29:48 发布
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 学习 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/database_bug768/article/details/133020073
本文介绍了如何搭建简单的域环境进行内网安全学习,包括使用Windows Server安装Active Directory域服务,创建域、用户和计算机。同时,通过Python脚本进行域环境的测试和安全评估,展示了获取域信息的基本操作,帮助读者提升内网安全技能。

在网络安全领域中,理解和掌握内网安全是至关重要的。为了更好地学习内网安全,我们可以搭建一个简单的域环境,并通过编程来实践和测试各种内网安全技术。本文将介绍如何搭建简单的域环境,并提供相应的源代码供参考。

  1. 搭建域控制器(Domain Controller)
    域控制器是域环境的核心组件,负责管理域内的用户、计算机和资源。我们可以使用Windows Server操作系统来搭建域控制器。

首先,安装Windows Server操作系统并进行基本配置。然后,按照以下步骤来搭建域控制器:

  1. 安装Active Directory域服务角色:打开“服务器管理器” -> “添加角色和功能” -> 在“角色”页面中选择“Active Directory域服务” -> 完成安装向导。

  2. 创建新的域:在“服务器管理器”中,点击“工具” -> “Active Directory用户和计算机” -> 右键点击“域” -> 选择“新建域” -> 按照向导创建新的域。

  3. 添加用户和计算机:在“Active Directory用户和计算机”工具中,右键点击“用户”或“计算机” -> 选择“新建” -> 按照向导添加新的用户或计算机。

  4. 编写Python脚本进行域环境测试
    Python是一种强大的编程语言,我们可以使用它来编写脚本进行域环境的测试和安全评估。以下是一个简单的Python脚本示例,用于执行一些基本的域操作:


                

                
                
        

    

  


        

                

                  

                  

                  了解本专栏
                  
                  
                    
                  订阅专栏 解锁全文
                   
                

        


    



                



	

		

			

				
					
驱动设计实战:构建高效的在线请假考勤系统

				
			

			

				

					张彦峰的博客
				

				

					03-27
					
					169万+
					
				

			

		

		

			
				
驱动设计DDD是一种设计思想,它可以同时指导中台业务建模和微服务设计(中台本质是业务模型,微服务是业务模型的系统落地),领驱动设计强调领模型和微服务设计的一体性,先有领模型然后才有微服务,而不是脱离领模型来谈微服务设计。

			
		

	



                

            
              



	

		

			

				
					
内网安全-域环境搭建-

				
			

			

				

					菜鸟-宇的个人博客
				

				

					10-03
					
					236
					
				

			

		

		

			
				
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做,是组织与存储资源的核心管理单元,在中,至少有一台控制器,控制器中保存着整个的用户帐号和安全数据库。是一个有安全边界的计算机集合(安全边界是在两个中,一个中的用户无法访问另一个中的资源),在同一个中的计算机彼此之间已经建立了信任关系,在内访问其他机器,不再需要被访问机器的许可了。

			
		

	



              


  
              

                


	

		

			

				
					
搭建简单内网

				
			

			

				

					2301_76862126的博客
				

				

					05-03
					
					1116
					
				

			

		

		

			
				
因为条件,AR15需要备份,所以要保证AR15到AR17(5.5.5.1)可以在故障时还保持连接,也恰好AR15到AR17的缺省有两个下一跳,所以给其中传输量小的配小于大的的优先级。将每台上直连其他六个环回的路由删掉,编写汇总后的其他三个路由,为避免路由黑洞和缺省造成的环路,再给每台路由编写上自己汇总网段的空接口。因为前四台路由器没有到第五台5.5.5.1的直连路由条目,所以给前四台配缺省路由。最后因要减少路由条目,将前四台的环回进行手工汇总,汇总后分别为。给(1-4)每台路由器再配到其他六个环回的路由。

			
		

	





	

		

			

				
					
内网安全】搭建Windows域环境

				
			

			

				

					Vector_seven的博客
				

				

					10-11
					
					2055
					
				

			

		

		

			
				
然后登录到该的779用户(有一点笨:内用户在登录时会去DC端验证所以DC不能关呀!修改为对应的数据库账户密码,修改完将文件改为config.inc.php,然后等会儿去创建一个dvwa的数据库。控制面板->网络和Internet->网络和共享中心->更改适配器->选中网卡->属性->ipv4设置。(没有管默认网关,此时肯定是上不了外网了,找不到网关,但是也可以写,此时不管)开机密码仍然是原来的管理员账户密码,之前设置的是一个还原目录服务密码。然后打开 虚拟机->可移动设备->网络适配器->设置。

			
		

	



		

			
		



	

		

			

				
					
内网域环境搭建学习

				
			

			

				

					qq_58000413的博客
				

				

					04-19
					
					1021
					
				

			

		

		

			
				
7、设置的名称hjw123.com,稍微等待(此名非彼名,重要的一点不能检测到有相同的)此查询是为 _ldap._tcp.dc._msdcs.xxx.com 查找 SRV 记录。10、默认选择,选择静态ip(动态ip的话,ip地改变,访问的话可以会找不到)2、下一步,只用选择服务,如果全选择需要大量的时间。这一点不知道是我操作问题还是什么原因,好像在web1的这台主机上,使用用户和普通用户都是无法连接到web2的,就很郁闷。最后加入的时候别忘了修改DNS,指向控的ip地址。

			
		

	





	

		

			

				
					
【内网渗透】内网渗透学习渗透常规方法

				
			

			

				

					2301_79455190的博客
				

				

					11-18
					
					269
					
				

			

		

		

			
				
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。Access Token : 保存了当前用户的权限信息,每个进程可能使用不同用户的身份启动,有不同的Access Token。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。

			
		

	





	

		

			

				
					
内网安全攻防渗透测试实战指南》学习笔记整理,快速掌握内网渗透的关键知识点:

				
			

			

				

					2401_84205765的博客
				

				

					05-24
					
					989
					
				

			

		

		

			
				
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

			
		

	





	

		

			

				
					
内网安全「攻防」学习指南

				
			

			

				

					ailx10
				

				

					09-26
					
					378
					
				

			

		

		

			
				
伟大的科学家牛顿说,我之所以看的更远是因为站在巨人的肩膀上,学习嗨客(网络安全)其实也是一样的,站在前辈们的肩膀上,会让自己看的更远。遥想我上研究生那会,选的课题是钟馗之眼(ZoomEye):网络空间搜索引擎,最终做了一个简化版的Nmap端口扫描器出来,差点没找到实习工作。方向很重要,由于自己的经验和阅历不足,我们很容易选错方向,让人生留下遗憾的伤疤。所以,我们要低头努力的同时,稍微关注一下前辈大...

			
		

	





	

		

			

				
					
内网后渗透攻击过程(实验环境)--3、横向攻击

				
			

			

				

					hj06112的博客
				

				

					07-20
					
					1555
					
				

			

		

		

			
				
内网渗透的重要一步,横向移动

			
		

	





	

		

			

				
					
小迪安全笔记—内网渗透-横向移动-pth-ptt-ptk-Kerberos(181)

				
			

			

				

					bdfcfff77fa的博客
				

				

					09-16
					
					722
					
				

			

		

		

			
				
pass the hash(哈希传递攻击,简称pth)pass the ticket(票据传递攻击,简称ptt)pass the key(密钥传递攻击,简称ptk)PTH(pass the hash)#利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)PTK(pass the key)#利用的ekeys aes256进行的渗透测试(NTLM认证攻击)PTT(pass the ticket)#利用的票据凭证TGT进行渗透测试(Kerberos认证攻击)

			
		

	





	

		

			

				
					
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)

					
热门推荐

				
			

			

				

					片言可决讼,半纸能缚龙
				

				

					09-23
					
					16万+
					
				

			

		

		

			
				
软考中级-软件设计师上午题知识点总结

			
		

	





	

		

			

				
					
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全中的机器学习

				
			

			

				

					杨秀璋的专栏
				

				

					11-01
					
					2万+
					
				

			

		

		

			
				
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习安全的应用,复现一个基于机器学习(逻辑回归)的恶意请求识别。

			
		

	





	

		

			

				
					
内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板

				
			

			

				

					qq_60115503的博客
				

				

					04-20
					
					3703
					
				

			

		

		

			
				
靶场下载:漏洞详情​​​​​​

环境搭建:

文件下载下来有三个压缩包,分别对应中三台主机:

VM1对应win7是web服务器

VM2对应windows2003是成员

VM3对应windows server 2008是控

解压后双击文件夹中的,vmx文件即可一键创建虚拟机,登录密码都是hongrisec@2019,2003和2009输入密码后会强制要求改密码

网络配置 

win7网络适配器为自定义(VMnet1仅主机模式),再添加一个网络适配器设置为NAT模式;

windows200.

			
		

	





	

		

			

				
					
平台政策频变,跨境卖家如何筑牢安全防线?

					
最新发布

				
			

			

				

					2501_93135886的博客
				

				

					11-25
					
					330
					
				

			

		

		

			
				
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。

			
		

	





	

		

			

				
					
人工智能时代:以备案制度筑牢安全防线

				
			

			

				

					qq_58995858的博客
				

				

					11-24
					
					322
					
				

			

		

		

			
				
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。

			
		

	





	

		

			

				
					
云原生安全

				
			

			

				

					2509_93947362的博客
				

				

					11-24
					
					356
					
				

			

		

		

			
				
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。

			
		

	





	

		

			

				
					
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总

				
			

			

				

					jenchoi413的博客
				

				

					11-24
					
					425
					
				

			

		

		

			
				
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。

			
		

	





	

		

			

				
					
【2025-11-19】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总

				
			

			

				

					jenchoi413的博客
				

				

					11-21
					
					566
					
				

			

		

		

			
				
2025年11月19日新增91条漏洞预警,其中商业软件漏洞63条,供应链投毒28条。重点漏洞包括:Eclipse Jersey竞争条件漏洞(9.4分高危),可能导致SSL配置失效;Fortinet系列产品多漏洞,其中FortiVoice存在SQL注入(8.8分高危),FortiWeb存在命令注入(7.2分高危);Checkmk监控平台存在权限验证不足问题(5.3分中危)。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞,其他中低危漏洞可根据实际情况选择修复。

			
		

	





	

		

			

				
					
智能治理,安全升级——ANSNP中线电流综合治理方案

				
			

			

				

					安科瑞袁媛的博客
				

				

					11-25
					
					602
					
				

			

		

		

			
				
随着电力电子类设备在社会中的使用范围越来越大,在各种工业,商业和民用应用领中非线性负载的大量使用以及三相不平衡等问题的存在会导致中性线电流过大,容易引起中性线绝缘层老化起火从而引发火灾,存在较大的安全隐患。据2021年1-10月份全国火灾形势报告显示,在1-10月份火灾事故中,电气火灾占据了火灾总数的50.4%, 其中电气线路是电气火灾中最主要的起火源,所占的比例高达60%以上是防范的重点,其中由于中性线导致的起火数量占有不小比例,所以治理中性线电流过大问题是非常有必要的。

			
		

	





	

		

			

				
					
gsa-jsonp-proxy: 构建Google Search Appliance JSONP代理脚本

				
			

			

				

					
				

			

		

		

			
				
Google Search Appliance (GSA) 是Google公司为企业用户提供的一个本地搜索解决方案,它可以索引和搜索企业内网的数据。但是,由于同源策略的限制,从不同的源(名、协议或端口)发起的HTTP请求可能会受到浏览器的...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
             | 博主筛选后可见
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值