01內網環境搭建

內網環境介紹
工做組環境信息收集
域環境搭建
內網環境搭建配置

PART 1: 內網環境介紹
1.拿到服務器
進入內網滲透

黑客進入怎麼進入的？
1.外部開放服務器 web/數據庫/中間件/smb等
拿到服務器通常是web

2.經過釣魚 郵件釣魚，word釣魚 excel釣魚 dns釣魚 url網址釣魚
釣魚我的pc電腦多一些，域網絡滲透

自家的輸入路由器就能搭建內網

工做組環境：
此電腦--屬性--更改--能夠改成域
工做組環境每臺電腦都是獨立的
工做組的數據都是本身管理的，帳號密碼在sam文件裏存儲

域環境：
統一管理
域之間沒法跨域訪問，除非有信任，信任也分單項信任和雙向信任。

創建是須要域控制器（DC）
在域模式下，至少須要一臺域服務器用來連入網絡的電腦和用戶的樣子工做

父域和子域：
大域控下創建了一個子域控，也能夠架設多個子域控。（域樹網絡）
父域和子域建立的時候都是相互信任，因此就有跨域攻擊一說

兩家公司合併了都有域樹，合併起來叫作（域林）

信任：
父信任a，a信任b,b信任c，天然而然a也會信任c子域。

解析：
出於管理及其餘的需求，須要在網絡中劃分多個域！，第一個域爲父域，各分部的域稱爲子域。
域樹（Tree）：
指若干個域經過創建信任關係而組合成新的集合！
abc.com及爲父域，asia.abc.com爲子域，可見有一個子域必須以父域名爲後綴名
域名服務器（Domain Name Server，DNS）：
指用於進行域名（Domain Name）和與之相對應的IP地址（IPAddress）轉換的服務器。
通常內網滲透時，就是尋找DNS服務器來定位DC（DNS服務器和DC一般會處在同一臺機器上）

活動目錄（Active Directory，AD）
是指域環境中提供目錄服務的組件
目錄是什麼？
存儲有關網絡對象
如何調用？安裝便可！
管理員能夠在活動目錄中忽略被管理對象的具體地理位置，而將這些對象按照必定的方式放置在不一樣的容器中，這種組織架構稱之爲邏輯架構
活動目錄的邏輯架構包括上面講到的組織單元（OU）、域、域樹、域森林

域中計算機的分類：
域控制器（必有）：用於管理全部的網絡訪問
成員服務器：安裝了服務器系統且加入了域，但沒有安裝活動目錄的計算機
客戶機：用戶使用帳號密碼登陸來訪問並調用此間資源
獨立服務器：和域沒有關係。既不加入域也沒有安裝活動目錄的服務器

域內權限解讀 （通常狀況都是A-G-DL-P）
域本地組
域本地組主要用於授予本域內資源的訪問權限，不能嵌套其餘組中使用。
全局組
能夠嵌套在其餘組中，能夠在域森林的任何域內指派權限。
通用組
通用組成員來自域森林中任何域的用戶帳號，全局組和其餘通用組，能夠在該域森林的任何域中指派權限，能夠嵌套其餘組中，很是適合在域森林內的跨域訪問中使用。
A-G-DL-P策略
指用戶帳號添加到全劇組中，將全局組添加到域本地組中，而後爲域本地組分配資源權限。

域環境搭建：
1.配置靜態ip，設置dns爲本身ip。
2.運行輸入dcpromo
3.建立域名稱
4.重啓改域控管理密碼
5.將內網計算機加入域網絡
6.配置域策略到域內計算機

虛擬機08服務器，（主域控）NET模式
1.配置靜態ip，設置dns爲本身ip。
ncpa.cpl（網絡鏈接）
ip:192.168.182.100 網關：不上網就不填 DNS:192.168.182.100

2.運行輸入dcpromo
域安裝
默認下一步，新林新域，域名就填寫fanghan.com
版本選擇相匹配的2008r2
安裝DNS 順便把數據庫文件加，日子文件夾，stsy文件夾位置記下來，域滲透下載NEDS到本地去破解域用戶的
數據庫文件：C:\Windows\NTDS
日誌文件：C:\Windows\NTDS
sysvol文件夾：C:\Windows\SYSVOL
設置還原密碼：Fanghan521進入還原模式須要的
登錄密碼123.com
重啓完成改密碼 1234.com

成爲域控建立用戶：
成爲域控建立的因此用戶都是域用戶
net user fh1 123.com /add

win7機器 爲域用戶
加入域ncpa.cpl： 指定dns爲域控地址 192.168.182.100
ping 192.168.182.100測試能ping 通
ping fanghan.com 測試
行不通就直接在計算機里加域，輸入管理員帳號便可
重啓後登錄fh1 123.com域用戶能登錄成功就能夠

回到主域裏

下發策略：
開始-用戶管理--用戶和計算機---能夠找到你剛剛建立的域用戶，和其餘用戶
設置策略：
新建test(ou組織單位)--把剛纔Users裏的fh1 pc添加進來
而後：
打開組策略管理，找到fanghan.com裏的test(ou)--在域中建立GPO(組策略對象)，起名a
右擊a--編輯，這裏面就能控制因此的域

共享文件桌面壁紙：
找到一張圖片放入文件夾，上傳主域桌面，文件夾屬性，共享，高級共享，權限，徹底控制-複製共享路徑後
在組策略管理GPO-a裏用戶管理啓用桌面壁紙策略更換粘貼路徑。肯定
cmd:gpupdate /force 刷新策略 //不然5分鐘自動刷新

架設第二胎之域控服務器：
08服務器 Qwer123
1.配置靜態ip，設置dns爲主域名ip。
2.運行輸入dcpromo
3.現有林中新建域
4.設置憑據域控管理員帳號
5.父子域設置
靜態ip爲192.168.182.101
DNS設置爲主域控的192.168.182.100
2.運行dcpromo
3.現有林中新建域 域名fanghan.com
4.設置憑據域控管理員帳號
5.父fanghan.con 子sub 會出現sub.fanghan.com
默認下一步，還原密碼Wsssaderrs123

搭建子域服務器下得域
win7
dns寫192.168.182.100

加入域環境 sub.fanghan.com

在子域服務器建立帳戶號
net user fh2 123.com

登錄子域服務器下的域，fh2

測試：
用fh1的電腦切換登錄fh2的域 sub\fh2 123.com

DNS如何解析其餘域:
1.主域上 DNS管理--右鍵屬性--轉化器添加
2.添加另外一個新的主域的dns服務器,就能鏈接轉化
3.新主域在設置當前域的dns服務器,就能解析
4.域控屬性添加信任.xxx.com

 

內網環境搭建
03安裝 掛到wm1主機模式

搭建防火牆:
新建稍後放入---其餘系統MS-DOS--起名防火牆--設置路徑--磁盤8G
防火牆設置:
編輯--第一個適配器選擇wm1---第二個適配器選擇橋接
鏡像使用genenic-pc防火牆--內存1--2g
啓動
命令行:
選擇7 //安裝到硬盤ad3硬盤
y
LAN給了內網,WAN給了外網 //全部選擇2
查看機器的自動獲取網段
網段設置:192.168.199.100
子網24
是否啓動dhcp 選擇n 不設置// 若是啓動就在物理機services.msc裏把vmdhcp中止不然自動獲取虛擬機會快一部
LAN給了192.168.199.100
WAN給的192.168.124.111
物理機瀏覽器輸入:192.168.199.100防火牆地址進入 admin mono
圖形界面配置防火牆:
若是獲取不到ip就WAN裏 type選擇statbc選擇靜態
MAC地址:在防火牆設置--第二塊外網網卡高級裏複製過來
ip addtess:192.168.124.111/24
geteway網關:192.168.124.1 //這樣就能出去了
block xxxxx 最下變取消掉 //這是鎖定私有網絡
保存

映射網站方法:
防火牆圖形界面NAT:
WAN---TCP--from:9002到9002
NAT IP內網地址:192.168.199.128
local port映射給:9002
勾選auto-add
保存
APPly changes點擊應用
而後在到Flrewall--rules策略是否生效
在去內網本地鏈接屬性:
ip:192.168.199.128
網關:192.168.199.100 //防火牆地址
DNS:8.8.8.8

物理機瀏覽器訪問192.168.124.111:8001網站 124.111是防火牆的公網ip 內網ip是199.100

搭建能鏈接net.wm1的xp
添加網卡net wm1
ipconfig
ncpa.cpl
本地鏈接2 Ip地址就機器的199.129,網關指定防火牆的192.168.199.100 dns:8888

搭建路由器
新建--稍後--其餘--linux ubantu---10g
編輯--內存2G---鏡像ikuai8用32位
添加網卡第一個vm4 第二個net

進去後 1 安裝

綁定網卡:
set lan1 eth0
set wan1 eth1
q退出
查看lan1 = vm4
查看wan1 = net出去

第二項設置地址
選擇0:192.168.182.100
選擇1:192.168.8.10 (改爲域控的10) 182.10
網關:192.168.8.2 //虛擬機net要出去仍是得8 182.2

第四項:ping 百度
瀏覽器訪問192.168.182.100
用戶密碼admin admin
高級應用HTTP設置---快速磁盤分區
內網服務能夠經過路由去映射 //這個無論]

網絡設置靜態路由
靜態路由網絡在劃分' 能夠致使vm4連接vm5

//高路由器漏洞 80 22 23 69(升級系統.tftp,爆 脫文件)思科, tplik