域渗透学习笔记一:域环境的搭建

域渗透从0开始重新学习的第一天。
台式机上是win10系统,VM里之前已经安装了2008和2012,再添加一台win7,计划用2012当域控,2008跑服务,win7做主要靶跳板。

win7是刚刚装的比较干净的机器,2008上有360,2012上有卡巴。

在2012上配置网络:

本地抗不住同时开太多的机器,DNS服务器放到域控上,所以dns解析指向本机,其他机器的DNS也是指向这个IP。

使用10.5.100.0/24这个段是因为学校内网用的这个段,日习惯了。。。

修改计算机名:

计算机名不能为存数字,修改为重启一下。

在服务器管理的“添加角色与功能”菜单中中添加AD域名服务和DNS服务器两项功能。

选完一路点击下一步即可。

安装完关闭再点服务器管理就有下图:

多了刚刚添加的两项功能。

升级为2012为域控:

设置域:

设置目录还原密码:

一路下一步然后确认安装即可,中图会有感叹号提示无法创建该DNS服务器委派, 无关痛痒。

安装完自动重启:

已经需要域管理账号登录了;

在AD用户管理中添加域用户账号:

密码复杂度策略很狗,得设复杂点才行。

将其他机器加入域:

其他机器加入都是一样的操作,至此域环境搭建完成。

踩坑经验:家庭版系统无法加入域。

参考文献:

一个热爱域渗透/WAF绕过/免杀/代码审计/工具开发的憨批