内网渗透之域森林搭建

前言

白曦我小白一个,四月分左右拜师开始学习,所以文章中若是出现学艺不精,有错误请多多指教,我会及时改正。所有步骤我都会很详细的从我这个小白的角度去写,包括原理啊啥的,所以可能看起开比较繁琐,但一定会尽量写的很具体,包括我学习中遇到的问题,我都会一一记录下来。 欢迎各位大佬多多指点,共同进步

欢迎各位大佬多多指点,共同进步

域森林所需环境

Windows 2016

windows 2008 R2

windows 7

域森林图

需要搭建下面的域环境。

wKg0C2DxKh6AQYYAACiK2iv6i0866.png

搭建准备

系统要在关机状态下去创建克隆链接(创建链接是为了省空间)

点击创建链接克隆 wKg0C2DxKmyAIj9wAAEHwf72vA964.png

因为克隆过来的SID一样 (SID可以在cmd中whoami/all查看)

所以每一次克隆后都要进行这一步

在win+r 进行搜索sysprep 双击 等待重启

通用要勾选 要勾选 不然没有用

通用要勾选 要勾选 不然没有用

通用要勾选 要勾选 不然没有用

wKg0C2DxKn6ATV0dAAAwMeSNUo4917.png

下面的添加域控或者安装域服务都和父域一样,除了父域,其他我精简了步骤

父域

选择administrator用户 (2016系统)

把父域主机的ip设置为固定ip 并修改DNS的值

父域的DNS需要指向自己

wKg0C2DxKpaAH8LEAADCHxguTLc647.png

打开服务管理器 选择

wKg0C2DxKquANk6iAADomkJtHbs531.png

wKg0C2DxKsaAdDSvAAA7Rox36RI118.png

只开启域服务就行

wKg0C2DxKtSAdbd4AABUt35O9NQ771.png

安装完成后 选择右上角的黄色感叹号 选择将此服务器提升为域控制器

wKg0C2DxKueAdsiHAACBgX5WTKM850.png

选择添加新林 根域名必须带点 所以一般用.com 好记

wKg0C2DxKwGAEy18AABBvuVQwNc028.png

什么版本就选什么系统 除了2019的要选成2016的

设置下自己的域登录密码 要为强密码 (我自己设置的为Baixi.root)

wKg0C2DxKxyAFg6AABG9Wbt424216.png

一直下一步

wKg0C2DxKy2AYieAAAi2D1ovRI245.png

路径默认就行

wKg0C2DxKzyATchRAAAvtgcwGGU680.png

安装完成后 需要重启 重启后还需要修改下DNS的值(跟之前一样)

父域和副域链接

先搭建好副域,再连接 为了让辅域能同步链接

需要把父域控制器的DNs服务器_msds.dayu.com和dayu.com的起始授权机构(SOA)区域传送设置成允许

在服务器管理器-工具-DNS设置

wKg0C2DxK1GAXAecAABNKYWcXrM681.png

wKg0C2DxK1yAGUodAABGmERjbR8149.png

设置之后 要把辅域IP添加到DNS中

wKg0C2DxK4GAHDu8AADlU0Hw79M347.png

父域用户

用2008 R2系统搭建

此处DNS要指向父域的ip ip和父域的c段要保持一致(如果有辅域要把辅域的DNS也加上)

wKg0C2DxK5OAEooAACUjrXvFR0314.png

计算机名可以改好记一点的 域名要和父域保持一致

wKg0C2DxK6OAAtzqAAFKc5RKoKY193.png

点击确定后需要连接父域 所以要输入父域的登陆账号和密码

这里可能都有可能失败 原因:SID一样 ip不在同一网段 NAT问题 父域未开机

显示连接成功 才算可以 等待重启就行

辅域

2016的系统

首先改ip地址 DNS首先指向父域 第二个指向自己

wKg0C2DxK8AYLs8AADRKOsJ4Nk731.png

服务器安装跟父域一样

除了这里选择第一个添加到现有域

域选择父域的域名

部署凭证是父域的登陆账户和密码

wKg0C2DxK96AQGyAAC2yGyWU519.png

重启完 看下是否和父域一个域 改ip

看父域的最后一步 设置成允许

子域

修改ip DNS指向父域

wKg0C2DxKqAEiUoAACwFd4OTE056.png

其他和父域步骤一样

这里需要选择添加到现有林中

凭证还是父域的

wKg0C2DxLA2AV57lAABxba0ZzA787.png

重启后 改ip

wKg0C2DxLBuAG00NAADHEScRwMI780.png

子域用户

win7系统

这里的DNS服务器指向的是子域的ip

wKg0C2DxLC6Acj9fAABqThyj5w8371.png

添加到子域 wKg0C2DxLECAaeNUAABPd99z08g013.png

重启

独立域

2008 R2

独立域 需要双网卡

wKg0C2DxLFWASqz8AACnMukqy8260.png

wKg0C2DxLGiAAilSAAAaZj3U8b0403.pngwKg0C2DxLHWAb0bLAAAnzFbAPdM309.png

一直默认下一步 选择新建

wKg0C2DxLJeAQkMtAAAfCJLdZJI157.png

wKg0C2DxLKaAEY19AAAr624SVE515.png

![image-20210602145735519]()

选择2008 R2的系统 其他都默认 这里安装好了好会报错 但不用管

wKg0C2DxLLWAPHj9AABSajA5aac537.png

重启 配置ip

wKg0C2DxLMSAYItAACOGAdJ5lU172.png

双网卡另一个IP也要配置

独立域 所以一个IP和总域相连接 另个一IP外接用户

独立域用户

改ip DNS指向独立域

wKg0C2DxLNyAFf1nAACVdYUQJUs625.png

添加到独立域中

wKg0C2DxLOeAOAKrAACFMx8To2E682.png

重启就行

域信息

image-20210602151807239

父域
计算机账户:BAIXI\Administrator
域:baixi.com
IP:192.168.30.128
DNS:192.168.30.128
DNS2:192.168.30.130

辅域
计算机账户:BAIXI\Administrator
域:baixi.com
IP:192.168.30.130
DNS:192.168.30.130
DNS2:192.168.30.128

父域用户
计算机账户:UESR1\Administrator
域:baixi.com
IP:192.168.30.129
DNS:192.168.30.128
DNS2:192.168.30.130

子域
计算机账户:ZIYU\Administrator
域:ziyu.baixi.com
IP:192.168.30.131
DNS:192.168.30.131
DNS2:192.168.30.128

子域用户
计算机账户:USER1\BAIXI
无密码
域:ziyu.baixi.com
IP:192.168.30.132
DNS:192.168.30.131

独立域
计算机账户:DULI\Administrator
域:duli.com
IP:192.168.30.133
DNS:192.168.30.133

IP:192.168.147.131
DNS:192.168.147.131

独立域用户
计算机账户:USER4\Administrator
域:du.com
IP:192.168.147.134
DNS:192.168.147.131

先决条件特殊情况

在这个地方看那里报错 就去修改想对应的

wKg0C2DxLQGAXhoUAABsuQRyhi8774.png 比如提示上面错误

可以去这个地方修改 按下面步骤改

wKg0C2DxLSiAAMcMAAAmEHhyoqg520.png

wKg0C2DxLTeASvqLAAA14HyVTc499.png

wKg0C2DxLTAYuzxAAB9MjOo91Q122.png

wKg0C2DxLUaAEWHTAABjUqJxmns347.png

wKg0C2DxLU2AMTgQAABe9ekDyMA967.png

wKg0C2DxLVOANWaAABtPkhKrZg956.png

查看原文