渗透测试之内网攻防篇:搭建大型域环境(父域控制器、辅域控制器、父域内机器、子域控制器、子域内机器)
网络拓扑图如下:
关于虚拟机的安装可以参考网上教程
镜像文件下载:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)
虚拟网卡安装及配置
首先打开编辑->虚拟网络编辑器
选择更改设置(要使用管理员身份打开VMware)
填写子网IP和子网掩码
将域中主机的网卡改为新添加的网卡
主父域控制器搭建(Windows Server 2016)
1、设置主域控服务器的固定IP地址,根据下图配置好
IP : 10.10.10.10
子网掩码:255.255.255.0
默认网关:10.10.10.1
DNS:10.10.10.10(这个需要和IP一摸一样)
2、在开始菜单点击服务器管理
3、选择添加角色和功能
4、前几步一直点“下一步”,在“服务器角色”勾选“Active Directory 域服务”,
如果出现安装失败的这种情况(由于没遇见这情况就直接拿参考博主的图了):
因为AD域服务属于服务器功能,所以要求windows server 机器的服务中开启 “Server”服务。
检查 “控制面板”-“系统与安全”-“管理工具”-“服务”(或者直接在“运行”中输入“services.msc”),在其中选择 “Server” ,双击进入其属性页面,将启动类型改为 “自动”,然后“应用”,“启动”服务:
5、点击下一步到最后安装,安装成功后,选择“将此服务器提升为域控制器”
6、选择添加新林,根域名为“redteam.com”,点击下一步
7、设置还原模式密码:Redteam.com ,点击下一步
8、DNS选项默认,点击下一步
9、“NetBIOS域名”使用系统默认生成的就好,点击下一步
10、路径默认,下一步
11、来到“先决条件检查”,发现报错了:域控制器升级的先决条件验证失败。 本地 Administrator 帐户将成为域 Administrator 帐户。无法新建域,因为本地 Administrator 帐户密码不符合要求,原因是因为 administrator 当前机器没有设置密码且密码是一个弱密码,我们只需要给 administrator 设置一个强密码即可!我们以管理员权限打开命令提示符给 administrator 设置一个新密码,在命令行里输入: net user administrator admin!@#45 ,将administrator的密码设置为:admin!@#45
点击“重新运行先决条件检查”后点击“安装”即可
12、在经过几次重启后再去修改一次DNS
14、修改完之后重启电脑就完成了域森林中的⽗域控制器(redteam.com)的安装。
15、接下来需要同步配置一下域控制器的DNS区域传输:
现在主域控制器和 DNS 集成,为了让后期搭建完辅域控制器的 DNS 同步主域控制器 DNS ,需要把主域控制器的 DNS 服务器_msdcs.redteam.com和 redteam.com 的起始授权机构(SOA)区域传送设置成允许:
添加用户机器到父域 redteam.com
web-2012(Windows 2012 R2)加入域
父域创建完成之后使用命令“net user /domain”查看只有父域控制器一台机子,那么接下来将web-2012添加到该域中
1、修改该计算机的网卡为上面添加网卡
2、更改主机的网络配置
IP : 10.10.10.12
子网掩码:255.255.255.0
默认网光:10.10.10.1
DNS:10.10.10.10(也就是父域控制器的IP)
3、右击计算机->属性->更改设置
4、将计算机名修改为web-2012后加入父域:redteam.com
5、点击确定后输入父域控制器的账号密码: administrator/admin!@#45
这时web-2012已经加入父域,重启使修改生效
Web-2003(Windows 2003)加入域
1、修改Web-2003的虚拟网卡
2、设置 web-2003 这台机器的 IP地址、DNS、网关:
IP : 10.10.10.3
子网掩码:255.255.255.0
默认网光:10.10.10.1
DNS :10.10.10.10(也就是父域控的IP地址)
2、开始菜单找到我的电脑,右键属性来到系统属性,选择更改
3、计算机名修改为:“web-2003“,加入域”redteam.com“
若遇到这种情况,需要把父域控制器打开
然后输入域控的账号密码: administrator/admin!@#45
这时web-2003已经加入父域,需要重启一遍电脑才能生效
辅域控制器搭建(Windows Server 2016)
辅域存在原因:在父域出现问题时,用来应急使用
1、在VMware里更改网卡,在系统中设置辅域控制器的IP、DNS和网关:
IP : 10.10.10.11
子网掩码:255.255.255.0
默认网光:10.10.10.1
首选DNS:10.10.10.10(这个需要填父域控制器的IP)
备选DNS:10.10.10.11(这个就填写自己的IP地址就好)
2、设置完IP后设置,管理员打开命令提示符,使用命令为本地管理员设置密码:
net user administrator admin!@#45
3、把当前计算机添加到域
4、加入域成功后重启,使用administrator/admin!@#45 域控登陆,来的服务器管理器->添加角色和功能,像父域控制器一样安装
然后点击“将此服务器提升为域控制器”
5、这时我们将域控制器添加到现有域,域名填写: redteam.com,我们需要将AD2-2016\Administrator(当前用户)更改为父域的域控账户密码:(这⾥需要注意的是,如果辅助域控之前没有加⼊主域控制器,我的当前登录凭据为灰⾊,只能选择备⽤凭据进⾏验证)
6、来到“域控制器选项 ”这里,我们需要选择默认选择域名系统(DNS)服务器和全局编录,设置新的 DSRM 密码:Redteam.com
7、选择下一步来到“其他选项”,选择“任何域控制”,点击下一步然后在”先决条件检查“后点击安装
8、辅助域控制器安装成功还需要设置一下 DNS:
⾸选DNS为:10.10.10.11(辅域DNS)
备⽤DNS为:10.10.10.10(⽗域DNS)
9、配置完首选DNS为辅域控制器的IP后,需要设置一下辅域服务器重启后检查DNS服务器是否已获取到主域控制器传输过来的DNS服务器配置,检查正常后需要把辅域控制器的DNS服务器_msdcs.redteam.com 和 redteam.com 的起始授权机构(SOA)区域传送设置成允许
到此辅域就安装完成,需要注意的是安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后⾃动同步DNS记录。
子域控制器搭建(Windows Server 2016)
在这里跟参考链接里一样使用Windows Server 2016作为子域控制器,因为搭建子域控制器必须要和主父域控制器的操作系统是同一个版本,不然你版本太低了会显示不兼容
1、搭建⼦域控制器前需要先把 DNS 指向主域控制器的 IP地址,然后委派完DNS再把⼦域控制器DNS指向⾃⼰
⽗域控制器:redteam.com
⼦域控制器:saul.redteam.com
子域控制器:
IP:10.10.10.20
子网掩码:255.255.255.0
默认网光:10.10.10.1
首选DNS:10.10.10.10(父域控制器的IP)
2、下一步把计算机名改为saul,不需要将其加到父域中
3、设置完重启后,再次到服务器管理器里添加角色,然后创建一个域控
4、选择”将新域添加到现有林“,选择类型子域,域名为saul
5、选择更改凭证,输入父域控制器账号密码,然后点击下一步
6、在域控制器选项,按照下图配置,DSRM密码为:Redteam.com
7、在DNS选项、其他选项、路径和查看选项里都选择默认安装
8、先决条件失败大概率没添加密码,管理员模式命令行下使用命令,之后点击“重新运行先决条件检查”,选择安装
net user administrator admin!@#45
如果安装报错“无法验证FSMO 角色所有权,因为其目录分区尚未与至少一个复制伙伴成功地复制。”(未解决,只能重新全部安装一遍)
9、安装完重启后子域控就安装完成了
子域添加域机器和用户(Win 7 个人机 - work-win7)
将win7的网卡改为新建的网卡,然后将win7加入到子域中
1、首先设置一个固定的 IP
2、修改用户名并加入域,使用子域控的账号密码修改(如果域按钮为灰色的,有可能是安装的家庭版被阉割过了)
这个时候⼦域控制器、子域机器用户也都搭建完毕。
子域控制器1搭建(Windows Server 2016)
依照上面的步骤再搭建一个子域控即可
⽗域控制器:redteam.com
⼦域控制器:saul2.redteam.com
子域控制器:
IP:10.10.10.30
子网掩码:255.255.255.0
默认网光:10.10.10.1
首选DNS:10.10.10.10
添加域用户到 redteam 域内
搭建完环境之后,使用net user /domain 发现用户很少,接下来就是加入域用户,域内主机就可以使用域用户登陆域
1、来到主域控制器、子域控制器的Active Directory 用户和计算机
2、选择的域名:`redteam.com`-“Users”-“新建”-“用户”
3、添加一个用户为:`saulgoodman`,密码为:`Saul!@#45`,选择“密码永不过期”
5、这个时候就在主域控账号下就可以看到一个`saulgoodman`的域用户
主域用户列表:
saulgoodman web-2012 administrator alice bob web001 web002
6、重复上面的操作,我们给子域 saul.redteam.com也添加几个域用户
子域用户:
saulgoodman administrator web011 web012
域信任关系建立
在域控中选择“Active Directory 域和信任关系”
来到域信任这里,点击“新建信任”
然后下一步。输入信任域的dns名称或者netbios名称(netbios名称默认域名去掉com)
来到下一步,如果不是服务器的话可以选择“领域信任”,如果是服务器的话选择“与一个Windows域建立信任”,这里选择服务器建立信任
因为没有”test”这个域,下面做不了了
参考链接:
渗透测试之内网攻防篇:搭建大型域环境(父域控制器、辅域控制器、父域内机器、子域控制器、子域内机器) - FreeBuf网络安全行业门户