记一次内网环境搭建过程(实验环境)

最新推荐文章于 2025-07-30 11:43:09 发布
原创 最新推荐文章于 2025-07-30 11:43:09 发布 · 420 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #内网环境

使用工具:VM,windows server 2019,windows server 2016,windows 7

1、进行内网环境搭建

设置网络连接方式,在VM中设置为仅主机模式,此模式属于隔离状态,是无法上网的,但是能够和主机互通,因为是通过共享功能实现的。

然后进入windows server 2019服务器管理器,我们将本机作为域控制器,windows 安装在这里我就不多说了,然后进入网络设置IP,将IP设置在仅主机模式的IP网段下,然后DNS设置指向本机IP,图中DNSIP地址打错了

然后使用仪表盘中添加角色和功能,一直点击下一步,然后再下面这一步,选择这两个

然后一直下一步安装即可,接着需要升级服务器,升级为域控制器,点击本地服务器,右上角有个三角形的按钮,单击

接着进入配置向导,然后在部署配置中添加新林,然后输入根域名(只要符合DNS命名约定的根域名即可),接着在域控制器选项那里林功能和域功能级别设置默认,然后设置密码。然后DNS选项那里会有警告,下一步即可,接着一直下一步,然后保持默认,最后安装,重启即可。

重启之后创建Active Directory用户,点击第二个

在user中右键,添加用户

设置账户密码,然后保存即可,然后配置其他域内的控制器用这个账户登录即可

接着配置windows 7,加入域内,依旧使用仅主机模式,使用同一网卡,手动配置IP,配置在同一个网段,DNS指向域控制器的IP地址

接着加入域

点击更改设置

加入域,输入你配置域控制器的根域名

然后输入你创建的账户

ok,成功加入,然后重启即可,域内的主机可以互相ping通,并且主机也可以ping通

ping域控制器

主机ping域控制器,因为使用的是仅主机模式,虽然主机没有加入域,但是可以ping通,到这里环境就算配置成功了,要加入其他的服务器按照上面的步骤即可。接下来我会通过实验环境进行一次渗透测试。

第一章 内网环境搭建
网络小Q
08-16 2519
1.免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。注意每个域,域名不一样,我这里为了方便就直接粘贴了,三个域名可以为wlxq6.org wlxq.org wlxq66.org,子域名也是继承根域名。总的来说,工作组是一种适合小型和简单网络的设置,但对于大型或需要集中管理和控制的网络,可。在计算机网络中,工作组是一个简单的网络配置,其中的计算机是对等的,没有中央控制。
内网环境搭建
FODKING的博客
09-30 304
攻击: 2003 服务器 08服务器 注意03服务器需要降级 主要操作 配置静态ip 安装域服务 运行安装向导: 在新林中新建域 设置域名称 选择林级别 建立DNS服务 重启 添加域成员 域成员: 配置静态IP将DNS指向域控服务器 更改2003服务器的级别win+r dcpromo 删除AD活动目录 只有一个域控时勾选上 在更爱“计算机名称、域和工作组设置”: 选择加入的域 输入域凭证 重启后,使用域用户登录 ...
内网-域环境搭建
qq_46265010的博客
10-10 1291
内网-域环境搭建
内网环境搭建-前篇
wangluoanquan111的博客
08-21 681
在上一篇文章中给大家介绍了一些内网的基础知识,在本篇文章中,我将带领大家通过搭建一个较为接近真实环境内网环境来加深大家对域的理解。
一次FRP内网穿透搭建
qq_27489877的博客
07-26 1390
今年计划参加大学生信息安全大赛作品赛,为了让评委老师更便捷地体验我的作品,故希望实现前后端分离,将软件的功能实现放在单独的服务端。考虑到这次项目涉及的模型环境都较为复制,所以腾讯云/阿里云上出租的CPU云服务器肯定达不到运行要求,而GPU云服务器费用又较贵,从现在租到六月份不太显示最后综合考虑后,只能退而求其次,舍弃一部分并发处理的性能,直接将学校的工作站作为服务端,而由于工作站没有公网IP,所以就需要涉及到内网穿透技术内网穿透技术
内网渗透|域环境搭建
1ance's blog
11-24 1226
文章目录前言Win-08(1)更改计算机名(非必须)(2)安装域控制器和DNS服务Win-7(1)设置DNS服务器为域控(2)加入域win-03域控下发策略 前言 本文实验将搭建一个简单的域环境,通过实验学习域环境的配置。 环境配置: 主机 IP 角色 Windows Server 2008R2 192.168.255.137 域控制器 Windows Server 2003R2 192.168.255.136 域内服务器 Windows7 192.168.255.138 域内主机
内网环境搭建实践】掌握NAT、网关、路由知识
最新发布
weixin_40433003的博客
07-30 914
本文介绍了利用VMware搭建内网环境的实验步骤,主要涉及NAT、网关、路由等网络知识。实验需要准备两台CentOS7虚拟机(VM1和VM2),其中VM1配置双网卡(NAT和Host-only模式),VM2仅连接Host-only网络。通过配置IP转发和路由规则,实现VM2通过VM1联网、访问宿主机,同时保持宿主机无法访问VM2的内网隔离效果。文章详细说明了虚拟机安装、网络接口配置、IP转发开启等关键步骤,并提供了网络拓扑示意图和IP地址规划表,帮助理解内网环境搭建原理。
Vmware搭建内网渗透环境
qq_64643536的博客
07-20 1598
为模拟企业内网渗透环境搭建简易网络进行实验,实验主要考核点为:web渗透、杀软对抗、代理工具的使用、永恒之蓝漏洞等。
内网渗透环境搭建
qq_48904485的博客
04-23 5469
在学习内网渗透测试时,需要构建一个内网环境搭建攻击 主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分。 一、搭建所需要的环境 通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网安全维护有很大的帮助。常见的域环境是使用Windows Server 2012 R2、Windows 7或者Windo
搭建真实内网环境(防火墙搭建
热门推荐
渗透之路,攻防之间皆学问
04-17 1万+
目录 一. 内网环境设计 二. 环境搭建 一. 内网环境设计 如下,我们要构建一个最真实的网络环境。模拟两个内网,在一个内网中攻击另外一台也处在内网中的服务器。其用防火墙与互联网进行隔离 需要的设备 kali,win7两台,win2012,两个防火墙(m0n0) m0n0:M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。如果不
内网环境docker环境搭建
weixin_43748495的博客
04-15 605
今天接到公司领导要求,搭建一个基于K8S和docker的云底座集群。所以我先尝试搭建了一下docker的环境。 1.联网环境搭建docker (1)配置yum源 修改/etc/yum.conf main] cachedir=/var/cache/yum/basearch/basearch/basearch/releasever keepcache=0 debuglevel=2 logfile=/v...
内网初体验之环境搭建
hackzkaq的博客
10-09 382
更多渗透技能 ,公众号:渗透师老A 作者:freebuf-严道长 作为内网渗透所需要的服务器 我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(得保存快照),一个作为父域一个作为子域。 搭建主域控服务器 配置ip,主域控也作为dns服务器。 10.10.3.5 255.255.255.0 10.10.3.1 10.10.3.5 点击进入服务器
内网安全环境搭建(模仿真实内网环境 做渗透测试.)
网络安全领域___专研者.
04-15 5848
域的概括: (1)域 ---- 一组服务器和工作站的集合,访问域内机器可免于许可. (2)域控制器 --- 域中用于管理域的一台服务器. (3)域环境 --- 由域控制器管理的环境. 域的作用: (1)域主要是为了方便管理,方便使用网络中的资源,提高网络的集中度和安全度. (2)域主要用于网络规模比较大网络使用量比较大,资源共享度比较大的场合,最为重要的是网络中的资源属于个人私自的不太多的场合.
网安学习路线!最详细没有之一!看了这么多分享网安学习路线的一个详细的都没有!
2401_84618514的博客
06-18 1071
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
内网渗透基础(4)搭建内网环境
2301_80264342的博客
11-25 2049
通常所说的内网渗透环境,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网安全维护有很大帮助。
内网渗透系列之真实内网环境搭建
lza20001103的博客
09-04 2086
真实内网环境搭建 文章目录真实内网环境搭建前言靶机的准备后 前言 最近学习了内网的一些知识,学会了域的创建,域渗透以及内网渗透方面的知识,这里就简单给大家介绍一下真实内网环境搭建过程。 靶机的准备 这里需要5台机器,分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话,就需要3张网卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。 靶机的网卡设置如下: 网卡设置: kali(VM1)192.168.101.102
企业级内网环境搭建教程
wangyuxiang946的博客
11-20 1万+
简单说明:环境需要四台虚拟机,每一台分别充当企业内不同的功能分区,在真实环境中的配置还需视情况自行更改 内网搭建示意图 有关域控的部署请见企业级内网的域控环境搭建3万字详细部署教程 目录指南 所需设备:内网环境搭建:pfSense安装及使用...
内网环境搭建
03-11
### 内网环境搭建方法及配置教程 #### 一、域环境构建概述 内网渗透测试中的核心部分之一是域渗透测试,这主要是在Windows活动目录环境下进行的一系列操作。通过这些操作可以深入了解其工作原理并提高网络安全防护能力[^1]。 #### 二、常用操作系统版本选择 为了创建一个真实的实验场景,可以选择如下几个常见的虚拟机镜像作为基础平台: - **服务器端** - Windows Server 2012 R2 - Windows Server 2008 R2 - Windows Server 2003 - **客户端** - Windows 7 - Windows XP 上述选项能够满足大多数情况下对于不同年代的企业内部网络模拟需求。 #### 三、具体实施步骤 ##### (一)硬件准备与软件安装 确保拥有足够的物理或虚拟计算资源来支持整个项目的顺利开展。除了必要的计算机之外,还需要考虑路由器、交换机等联网组件的选择。接着按照官方文档完成各个节点上的操作系统以及所需应用程序的部署工作[^2]。 ##### (二)网络参数调整 针对每台参与测试的机器而言,合理规划它们在网络拓扑结构内的位置至关重要。比如为每一类角色指定特定范围内的静态IP地址;或者借助DHCP服务动态分配给新加入成员使用。与此同时也要注意检查默认网关和DNS解析器设定是否正确无误。 ##### (三)安全策略制定 考虑到实际应用中可能面临的威胁因素,在此阶段应该着手建立一套完善的安全管理体系。一方面要严格限制外部非法入侵行为的发生几率;另一方面则应保障合法用户的正常业务往来不受干扰。例如可以通过设置防火墙规则实现仅限于某些区域间的互访权限控制措施[^5]。 ##### (四)功能验证环节 当以上各项工作都完成后便进入了最终检验时刻。此时可以从多个角度出发进行全面的功能性和稳定性评估。如利用命令行工具Ping命令测试任意两点间连通状况良好与否;亦或是尝试启动远程桌面连接确认跨子网通讯畅通无阻等等[^4]。 ```bash ping www.example.com ``` #### 四、总结 综上所述,成功的内网环境搭建不仅依赖于前期精心策划的技术方案设计,更离不开后期细致入微的操作执行过程管理。只有两者紧密结合才能打造出既贴近现实又便于研究学习的理想化实验室模型[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jieyu1119

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值