域滲透基礎之環境搭建(單域到組件域林)

轉發：https://www.e-learn.cn/content/qita/2484245

以前練習域滲透的環境被我弄丟了 從新搭建一個完整的域環境吧。

域滲透的基礎仍是環境的搭建，單域到域樹再到域林。

 

 

單域環境搭建

建立域的必備條件

• DNS域名：先要想好一個符合dns格式的域名，如 pentest.com
• DNS服務器：域中須要將本身註冊到DNS服務器內，瓤其餘計算機經過DNS服務器來找到這臺機器，所以須要一臺可支持AD的DNS服務器，而且支持動態更新（若是如今沒有DNS服務器，則能夠在建立域的過程當中，選擇這臺域控上安裝DNS服務器）

注：AD須要一個SYSVOL文件夾來存儲域共享文件（例如域組策略有關的文件），該文件夾必須位於NTFS磁盤，系統默認建立在系統盤，爲了性能建議按照到其餘分區。

首先來搭建一個域控制器 這裏使用win2008 R2純淨版搭建

 活動目錄安裝

準備：A、服務器設置密碼  B、配置靜態IP地址（虛擬機環境搭建測試）

一、單擊「開始—運行」輸入安裝命令「dcpromo」，打開AD域服務安裝嚮導；

 

Window會檢查活動目錄服務的二進制文件，等檢查完畢後，若是沒有發現錯誤，會彈出活動目錄服務安裝嚮導，點擊【下一步】，如圖：

 

 

在「選擇某一部署」頁選擇「在新林中建立新域」，點擊【下一步】，如圖

 

密碼不能爲空~~

輸入要設置的域名，域名格式爲XXX.XXX形式，其中中間的「.」爲必須須項，若是沒有，沒法進入下一步操做，點擊【下一步】

 

 設置域名後，Windows會對域名的有效性進行檢查

在「設置林功能級別」中，下拉選擇Windows2008 R2，點擊下一步，如圖：

 

在「其餘域控制器選項」中，勾選中DNS，如圖：

 

點擊【下一步】打開自定義數據庫，日誌，Sysvlog文件存放位置對話框，這裏選擇默認，如圖：

 

 

點擊【下一步】後打開設置域還原密碼設置，當之後須要還原域設置時，會用到此密碼，如圖

 

 

點擊【下一步】來到活動目錄摘要頁，此頁簡單顯示了嚮導設置的域控制器屬性，如圖：

 

 

 

點擊【下一步】，Windows就開始安裝活動目錄，勾選「完成後從新啓動」，系統會在安裝活動目錄後自動從新啓動計算機。注意，此次從新啓動是必須操做。

 

 

 

網絡相關配置

這裏須要配置ip地址子網掩碼、Dns、網關等，這裏我域環境就用的vmware的一個lan段。

 

 

這裏我沒有搭建網關服務器 因此網關地址無所謂。

 

 查看DNS是否註冊成功，如圖：

 

 

最後檢查開始菜單中是否有活動目錄

 

 

以上幾項檢查經過後就說明域控制器安裝成功了，其餘計算機就能夠加入到當前建立的項中了。

 

這裏更改密碼的時候 有的時候可能沒有這個「本地用戶和組的選項」

 

 出現這種狀況通常是組策略作限制了，打開運行gpedit.msc打開組策略編輯器

依次點擊，用戶設置---管理模板--全部設置--- 右側 【本地用和組】

 

 

 

 

 

 

 

刷新策略

設置好以後，點擊開始運行---gpupdate/force 刷新策略，讓剛剛修改的生效

 

 

 

 

域成員加入域

 配置要加入域的客戶機的IP地址，DNS指向域服務器的IP地址

 

 

PING不通域管機器緣由解決

首先是關閉防火牆 開啓網絡發現

 

免除Ipsec的icmp發現

 

 

在win2008 R2裏面，不能啓用網絡發現，查詢資料，得知需開啓一下三個服務：

Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
把這3個服務設爲自動

tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html

 

 

右擊「個人電腦」屬性，在計算機名選項下單擊更改，輸入要加入的域名稱；

 

 

 

 

 

 若是加入域時候顯示dns名稱不存在

 windows客戶端加入域時報錯:DNS名稱不存在

 

windows客戶端加入域時報錯: DNS名稱不存在,具體報錯以下:

-------------------- 注意: 此信息主要供網絡管理員參考。若是您不是網絡管理員，請通知網絡管理員您收到了此信息，該信息已記錄在文件 C:\Windows\debug\dcdiag.txt 中。 查詢 DNS 以獲取用於查找域「throld.com」的 Active Directory 域控制器(AD DC)的服務位置(SRV)資源記錄時出現下列錯誤: 錯誤是: "DNS 服務器失敗。" (錯誤代碼 0x0000232A RCODE_SERVER_FAILURE) 此查詢用於查找 _ldap._tcp.dc._msdcs.throld.com 的 SRV 記錄 此錯誤的常見緣由包括: - 此計算機使用的 DNS 服務器包含錯誤的根提示。此計算機配置爲使用以下 IP 地址的 DNS 服務器: 192.111.7.193 127.0.0.1 - 下列一個或多個區域包含錯誤的委派: throld.com net . (根目錄區域) ----------------

 

解決辦法:

修改DNS配置，最終的效果以下圖所示:

一、在【_msdcs.你的域名】上右鍵-新建域"dc"-新建域"_tcp"。

二、在_tcp上右鍵-新建主機(A)-輸入_ldap，ip填入DNS服務器的地址。

三、在在tcp目錄下面，點擊右鍵，選擇"其餘新記錄"；建立一個後綴名爲「_tcp.dc._msdcs.guanwei.org」srv記錄「_ldap」；指向你的域控制器；