内网渗透环境搭建
2019-12-16 本文已影响0人
nohands_noob
域控制器搭建
操作系统:windows server 2019
打开服务器控制器,仪表板 > 添加角色和功能,在服务器角色中勾选Active Directory域服务,然后开始安装需要的东西
安装完成后选择升级为域控
添加新林,域名为test.com
输入密码
然后一路下一步到路径,这些文件路径默认就好
然后检查先决条件满足就开始安装了
安装完成后会自动重启
重启完成后发现已经加入域
加入域
操作系统:windows server 2016
修改dns为域控制器ip,然后确认一下能ping通域控ip即可
打开控制面板,查看方式选择小图标
选择 系统 > 高级系统设置 > 点击更改
然后输入域名
输入域中的账户名和密码,加入成功后会要求重启生效
登录到域:
添加信任域
搭建另一台域控制器,域名为test1.com,DNS设置为test.com的域控ip
打开服务器管理器 > 工具 > Active Directory域和信任关系
右键域选择属性,选择信任,新建信任,根据导向完成操作
完成后可以使用nltest /domain_trusts
查看信任域
好了,基本的东西都搭建完了,可以根据自己的需要再多加入几个主机
windows_server_2016镜像:ed2k://|file|cn_windows_server_2016_vl_x64_dvd_11636695.iso|6302720000|44742A3D464B9765203E2A4DB73FF704|/
windows_server_2019:ed2k://|file|cn_windows_server_2019_updated_march_2019_x64_dvd_c1ffb46c.iso|5347280896|49FCF8C558517608537E0396854560D6|/