Windows 2019与2008系统搭域环境操作演示
**
渗透测试-地基篇-各版本系统搭域环境(十五)
**
作者:大余
时间:2020-12-01
简介:
渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
请注意:
对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
文章目录
一、前言
域 (Domain) 是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
通过上述的了解,我们可以知道域管理员的权限是相当大的,域管理员可以通过持有域的登陆票据从而实现对域内各个计算机的远程管理,即有权限登陆任何一台机器。那么在渗透的过程中我们就可以通过某种方式记录下管理员登陆的密码。
渗透中域的知识量也是非常的大,首先要学会如何配置好自己的大型域环境,在进行各种漏洞的模拟演示,从而很好的了解到域中的所有风险点等。
接下来我会写windwos2019和windwos2008分别作为主域控制域客户端的操作演示,域客户端分别有windwos2003、windows2008、widows2017。
二、windows2019主域配置
这里我会演示非常详细,在菜也能懂~
1、安装主域
环境windwos2019:
这里使用的是windwos2019系统做为主域!
配置服务器网卡的ip地址、网关、DNS,并确定网卡已经启用:
windows2019选择管理:
以本地管理员身份登录服务器,打开服务器管理器,点击“添加角色和功能”:
默认下一步:
默认下一步:
默认下一步:
选择Active Directory域服务:这里可以选择DNS服务器
默认下一步:
默认下一步:
选中“如果需要,自动重新启动目标服务器”,选择“是”,然后点击“安装:
安装成功关闭:
在服务器管理器界面,点击“将此服务器提升为域控制器”:
有三种AD的安装模式
将域控制器添加到现有域。完成的功能为网络部署多台域控制器。
将新域添加到现有林。完成的功能为现有林中添加新域,创建另一棵全新的域树。
添加新林。完成的功能为创建新林,新域。
本例是部署一个新林,所以选择“添加新林“,在”根域名“文本框中,输入新域名。
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
