域渗透基础之环境搭建(单域到组件域林)

转发：https://www.e-learn.cn/content/qita/2484245

以前练习域渗透的环境被我弄丢了 从新搭建一个完整的域环境吧。

域渗透的基础仍是环境的搭建，单域到域树再到域林。

 

 

单域环境搭建

建立域的必备条件

• DNS域名：先要想好一个符合dns格式的域名，如 pentest.com
• DNS服务器：域中须要将本身注册到DNS服务器内，瓤其余计算机经过DNS服务器来找到这台机器，所以须要一台可支持AD的DNS服务器，而且支持动态更新（若是如今没有DNS服务器，则能够在建立域的过程当中，选择这台域控上安装DNS服务器）

注：AD须要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认建立在系统盘，为了性能建议按照到其余分区。

首先来搭建一个域控制器 这里使用win2008 R2纯净版搭建

 活动目录安装

准备：A、服务器设置密码  B、配置静态IP地址（虚拟机环境搭建测试）

一、单击“开始—运行”输入安装命令“dcpromo”，打开AD域服务安装向导；

 

Window会检查活动目录服务的二进制文件，等检查完毕后，若是没有发现错误，会弹出活动目录服务安装向导，点击【下一步】，如图：

 

 

在“选择某一部署”页选择“在新林中建立新域”，点击【下一步】，如图

 

密码不能为空~~

输入要设置的域名，域名格式为XXX.XXX形式，其中中间的“.”为必须须项，若是没有，没法进入下一步操做，点击【下一步】

 

 设置域名后，Windows会对域名的有效性进行检查

在“设置林功能级别”中，下拉选择Windows2008 R2，点击下一步，如图：

 

在“其余域控制器选项”中，勾选中DNS，如图：

 

点击【下一步】打开自定义数据库，日志，Sysvlog文件存放位置对话框，这里选择默认，如图：

 

 

点击【下一步】后打开设置域还原密码设置，当之后须要还原域设置时，会用到此密码，如图

 

 

点击【下一步】来到活动目录摘要页，此页简单显示了向导设置的域控制器属性，如图：

 

 

 

点击【下一步】，Windows就开始安装活动目录，勾选“完成后从新启动”，系统会在安装活动目录后自动从新启动计算机。注意，此次从新启动是必须操做。

 

 

 

网络相关配置

这里须要配置ip地址子网掩码、Dns、网关等，这里我域环境就用的vmware的一个lan段。

 

 

这里我没有搭建网关服务器 因此网关地址无所谓。

 

 查看DNS是否注册成功，如图：

 

 

最后检查开始菜单中是否有活动目录

 

 

以上几项检查经过后就说明域控制器安装成功了，其余计算机就能够加入到当前建立的项中了。

 

这里更改密码的时候 有的时候可能没有这个“本地用户和组的选项”

 

 出现这种状况通常是组策略作限制了，打开运行gpedit.msc打开组策略编辑器

依次点击，用户设置---管理模板--全部设置--- 右侧 【本地用和组】

 

 

 

 

 

 

 

刷新策略

设置好以后，点击开始运行---gpupdate/force 刷新策略，让刚刚修改的生效

 

 

 

 

域成员加入域

 配置要加入域的客户机的IP地址，DNS指向域服务器的IP地址

 

 

PING不通域管机器缘由解决

首先是关闭防火墙 开启网络发现

 

免除Ipsec的icmp发现

 

 

在win2008 R2里面，不能启用网络发现，查询资料，得知需开启一下三个服务：

Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
把这3个服务设为自动

tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html

 

 

右击“个人电脑”属性，在计算机名选项下单击更改，输入要加入的域名称；

 

 

 

 

 

 若是加入域时候显示dns名称不存在

 windows客户端加入域时报错:DNS名称不存在

 

windows客户端加入域时报错: DNS名称不存在,具体报错以下:

-------------------- 注意: 此信息主要供网络管理员参考。若是您不是网络管理员，请通知网络管理员您收到了此信息，该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。 查询 DNS 以获取用于查找域“throld.com”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误: 错误是: "DNS 服务器失败。" (错误代码 0x0000232A RCODE_SERVER_FAILURE) 此查询用于查找 _ldap._tcp.dc._msdcs.throld.com 的 SRV 记录 此错误的常见缘由包括: - 此计算机使用的 DNS 服务器包含错误的根提示。此计算机配置为使用以下 IP 地址的 DNS 服务器: 192.111.7.193 127.0.0.1 - 下列一个或多个区域包含错误的委派: throld.com net . (根目录区域) ----------------

 

解决办法:

修改DNS配置，最终的效果以下图所示:

一、在【_msdcs.你的域名】上右键-新建域"dc"-新建域"_tcp"。

二、在_tcp上右键-新建主机(A)-输入_ldap，ip填入DNS服务器的地址。

三、在在tcp目录下面，点击右键，选择"其余新记录"；建立一个后缀名为“_tcp.dc._msdcs.guanwei.org”srv记录“_ldap”；指向你的域控制器；