内网渗透—域控与域环境搭建
1.域环境搭建配置
环境:
VMware虚拟机:Windows 2008 R2,Windows 10
1.配置静态ip,设置DNS为自己的ip
2.运行输入dcpromo
3.创建域名称
4.重启改域控管理密码
5.将内网计算机加入域网络
6.配置域测略到域内计算机
2.搭建域控服务器
将Windows 2008 R2配置为域控服务器
1、配置静态IP,域服务器不能为动态IP
可以在命令行中输入ncpa.cpl,进入网络配置
2.在cmd中输入dcpromo,下一步到如下界面
选择在新林中新建域
3.下一步创建域名
选择和系统匹配的版本
一直下一步到输入密码
重启之后,出现如下界面,表明已经进入XY这个域,
此时用原密码登录会提示密码过期,要重新设置密码,更改密码进入
可以看到我们的域已经设置好了
当我们电脑升级成域管理员时,所有的本地用户和组都会进到AD里面。
3.添加域成员机
条件
1、同处一个内网(局域网)中。
2、成员机需要写上域控机的IP地址,也就是添加DNS
在系统属性中更改设置
更改完毕后再次点击,就可以进去了,这里需要输入域控的账密。说白了就是叫域控过来,给你输账密