内网渗透之域森林搭建
前言
白曦我小白一个,四月分左右拜师开始学习,所以文章中若是出现学艺不精,有错误请多多指教,我会及时改正。所有步骤我都会很详细的从我这个小白的角度去写,包括原理啊啥的,所以可能看起开比较繁琐,但一定会尽量写的很具体,包括我学习中遇到的问题,我都会一一记录下来。 欢迎各位大佬多多指点,共同进步
欢迎各位大佬多多指点,共同进步
域森林所需环境
Windows 2016
windows 2008 R2
windows 7
域森林图
需要搭建下面的域环境。
搭建准备
系统要在关机状态下去创建克隆链接(创建链接是为了省空间)
点击创建链接克隆
因为克隆过来的SID一样 (SID可以在cmd中whoami/all查看)
所以每一次克隆后都要进行这一步
在win+r 进行搜索sysprep 双击 等待重启
通用要勾选 要勾选 不然没有用
通用要勾选 要勾选 不然没有用
通用要勾选 要勾选 不然没有用
下面的添加域控或者安装域服务都和父域一样,除了父域,其他我精简了步骤
父域
选择administrator用户 (2016系统)
把父域主机的ip设置为固定ip 并修改DNS的值
父域的DNS需要指向自己
打开服务管理器 选择
只开启域服务就行
安装完成后 选择右上角的黄色感叹号 选择将此服务器提升为域控制器
选择添加新林 根域名必须带点 所以一般用.com 好记
什么版本就选什么系统 除了2019的要选成2016的
设置下自己的域登录密码 要为强密码 (我自己设置的为Baixi.root)
一直下一步
路径默认就行
安装完成后 需要重启 重启后还需要修改下DNS的值(跟之前一样)
父域和副域链接
先搭建好副域,再连接 为了让辅域能同步链接
需要把父域控制器的DNs服务器_msds.dayu.com和dayu.com的起始授权机构(SOA)区域传送设置成允许
在服务器管理器-工具-DNS设置
设置之后 要把辅域IP添加到DNS中
父域用户
用2008 R2系统搭建
此处DNS要指向父域的ip ip和父域的c段要保持一致(如果有辅域要把辅域的DNS也加上)
计算机名可以改好记一点的 域名要和父域保持一致
点击确定后需要连接父域 所以要输入父域的登陆账号和密码
这里可能都有可能失败 原因:SID一样 ip不在同一网段 NAT问题 父域未开机
显示连接成功 才算可以 等待重启就行
辅域
2016的系统
首先改ip地址 DNS首先指向父域 第二个指向自己
服务器安装跟父域一样
除了这里选择第一个添加到现有域
域选择父域的域名
部署凭证是父域的登陆账户和密码
重启完 看下是否和父域一个域 改ip
看父域的最后一步 设置成允许
子域
修改ip DNS指向父域
其他和父域步骤一样
这里需要选择添加到现有林中
凭证还是父域的
重启后 改ip
子域用户
win7系统
这里的DNS服务器指向的是子域的ip
添加到子域
重启
独立域
2008 R2
独立域 需要双网卡
一直默认下一步 选择新建
![image-20210602145735519]()
选择2008 R2的系统 其他都默认 这里安装好了好会报错 但不用管
重启 配置ip
双网卡另一个IP也要配置
独立域 所以一个IP和总域相连接 另个一IP外接用户
独立域用户
改ip DNS指向独立域
添加到独立域中
重启就行
域信息
父域
计算机账户:BAIXI\Administrator
域:baixi.com
IP:192.168.30.128
DNS:192.168.30.128
DNS2:192.168.30.130
辅域
计算机账户:BAIXI\Administrator
域:baixi.com
IP:192.168.30.130
DNS:192.168.30.130
DNS2:192.168.30.128
父域用户
计算机账户:UESR1\Administrator
域:baixi.com
IP:192.168.30.129
DNS:192.168.30.128
DNS2:192.168.30.130
子域
计算机账户:ZIYU\Administrator
域:ziyu.baixi.com
IP:192.168.30.131
DNS:192.168.30.131
DNS2:192.168.30.128
子域用户
计算机账户:USER1\BAIXI
无密码
域:ziyu.baixi.com
IP:192.168.30.132
DNS:192.168.30.131
独立域
计算机账户:DULI\Administrator
域:duli.com
IP:192.168.30.133
DNS:192.168.30.133
IP:192.168.147.131
DNS:192.168.147.131
独立域用户
计算机账户:USER4\Administrator
域:du.com
IP:192.168.147.134
DNS:192.168.147.131
先决条件特殊情况
在这个地方看那里报错 就去修改想对应的
比如提示上面错误
可以去这个地方修改 按下面步骤改