渗透测试域环境搭建

他们想把你埋了,但你是一颗种子


基础信息

Windows 7:192.168.174.131 域成员机器

Windows 10:192.168.174.132 域成员机器

Server 2012:192.168.174.133 使用Server 2012做域控服务器

安装域

域控的IP须是静态的,静态IP设置如下

Assassins小白

更改域控计算机名,然后重启

Assassins小白

开始安装AD服务

添加角色,一直默认下一步到 “服务器角色”,勾选Active Directory 域服务->添加功能,下一步

Assassins小白

到这里点击安装

Assassins小白

安装完成后,点击”将此服务器提升为域控制器”

Assassins小白

添加新林,设置根域名为 pentest.local

PS:域名随意,但是最好不要填外网存在的域名,不然通外网解析容易出错

Assassins小白

设置还原模式密码,下一步

Assassins小白

一路默认下一步,然后点击安装

Assassins小白

安装完后会自动重启,再登录的时候会看到账号名称发生了变化,变成了 PENTEST\Administrator

PS:这是域账号的登录模式,要登录一个域,需要在账号前面加上域名称和斜杠

Assassins小白

域成员机器的DNS服务器设置成域控的IP,如下

Assassins小白

加入域

创建好域后,将Windows7和Windows10加入域,如下

域填写我们的域名字,计算机名随便填

Assassins小白

输入域控本地管理员的账号密码,加入域

Assassins小白

成功加入pentest.local域

Assassins小白

Windows10相同的操作加入域

Assassins小白

添加域用户

重启,然后去域控给他们添加域用户

点击开始->管理工具

Assassins小白

展开 pentest.local ,点击 Computers ,可以查看到域中新添加了两台计算机,分别是 win7和 win10

加入域后,还需要有域账号才能登录域

Assassins小白

在域名上右键,新建->用户

Assassins小白

添加域用户:win7

Assassins小白

给域用户设置密码

Assassins小白

添加两个域用户

Assassins小白

然后去域成员账户登录

点击切换用户,使用域账号格式 (域名称\域用户) 进行登录

Assassins小白

Assassins小白