内网，域环境概念与单域搭建

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文意在快速了解域环境知识与内网的概况

并且能够搭建起一个域环境

内网外网大体理解

可以大体理解为一个大型的复杂的局域网wifi，只不过里面会有比wifi更复杂的规则。

内外是隔离的，就像你们连着一个wifi玩我的世界，我连着流量找不到你们的房间一样。

也可以比喻为学校机房，你老师能够决定你能不能上网。

内外网交流架构

 内网电脑无法直接被外网主机所访问。

而内外网之间会有一个边界。

比如web服务器，邮件，代理服务器等需要允许外界访问。

这类主机就能够同时被内网与外网主机所访问，也是常规情况下对内网攻击的起点

(当然,你要是直接钓鱼提权干进去，或者跑到园区把人家网线也是可以直接进内网的)

工作组概念

wifi属于这个。每台手机地位是相同的，么有严格的规则限制，可以自由的进出。而且有些资源只有你在这个工作组中才能访问到。

内网域相关概念

域概念

域可以理解为一个计算机组，这些计算机可以相互访问，但是外界不能访问。

他们直接会有一台域控制器，简称DC，也是这个域中的最高权限。

所有的计算机都会被域控制器集中管理，比如下载内容等都需要经过域控制器的同意。

(当然这个具体要看这个域的规则详情)

企业中的域作用

打个比方。

这个计算机企业中有很多部门。

比如说财务部门，肯定不能让一个公司的所有人都能随便访问公司的财务仓库。

于是就有了不同的域，只有财务部门

域分类

分类：单域、子域、父域、域树、域森林、DNS域名服务器

单域：即只有一个域的网络环境，一般需要两台DC，一台DC，另一台备用DC（容灾）

父子域：类比公司总部和公司分部的关系，总部的域称为父域，各分部的域称为该域的子域。使用父子域的好处：

• 减小了域之间信息交互的压力（域内信息交互不会压缩，域间信息交互可压缩）

• 不同的子域可以指定特定的安全策略

父子域中域名使用一个.表示一个层次，类似于DNS域名表示方式，子域只能使用父域的名字作为域名后缀

域树：多个域通过建立信任关系组成的集合。若两个域之间需要相互访问，需要建立信任关系（Trust Relation），通过信任关系可以将父子域连接成树状结构

域森林：多个域树通过建立信任关系组成的集合。

域名服务器：实现域名到IP地址的转换。由于域中计算机使用DNS来定位DC、服务器和其他计算机的，所以域的名字就是DNS域的名字。

内网渗透中，大都是通过寻找DNS服务器来确定域控制器位置（因为DNS服务器和域控制器通常配置在一台机器上）

单域模拟搭建

内网环境描述

windows 2016 --DC域控

windows 2008 --提供web服务

windows 7       --普通用户(踩大坑，别用家庭版)

先安装虚拟机

准备操作

1.关闭所有防火墙(防止加入域失败)

2.更改电脑名称(方便辨认电脑)

3.配置静态的dns和ip地址

关闭防火墙和更改计算机名称

DC-win2016

开文件管理器，点此电脑属性

点计算机名的更改设置

点击更改

改完后关一下防火墙。

原先界面点一下返回来到这个页面

点防火墙给他关闭即可。

然后重启完成更改。

win2008

防火墙在初始化界面可以直接关闭

然后改计算机名

之后操作一模一样即可。

XDPCwin7

win7几乎跟win2016一模一样，直接搞就行了。

准备工作都可以了

配置静态ip和dns

(重要的)

win2016--DC兼顾dns解析服务器配置

到上面关闭防火墙的位置点网络，然后点击这个网络和共享中心

点更改适配器设置

网卡右键属性

选中这个东西进去设置

对比一下自己的ip。

ip随便填一个这个网段的即可。11,22都行。

网关选填右边默认的。

dns因为这台机子兼顾DC和dns解析，所以这里填自己127即可

web--win2008配置

控制面板里点开这个网络共享中心

点管理网络连接。

剩下的就跟2016的一模一样了。

这里给他了一个02的ip，然后dns指向我们dns服务器的ip即可、

win7配置

这个跟2016一个模子做出来的。

直接复刻操作即可。

这样准备工作就全部完成了。

DC安装与用户创建工作

需要给DC安装域控和DNS服务。

并且提升到域控配置域名

当我们安装好win2016的时候，我们就会有这个界面

点添加角色下一步下一步下一步到这里，并且选择上域服务。

 之后直接下一步下一步下一步默认的直到安装即可。

安装完成后需要把他提升为域控制器。

点击将此服务器提升为域控制器。

配置如下

(这里我们搭建的是单域，所以这里选择添加新林)

填个密码

然后无脑下一步。

如果出现了下面的问题，就是你的超级管理员用户没设置密码。

重启登录超级管理用户

他会让你第一次登录要一个密码。

然后重复上面提升的操作即可。

这里安装比较慢，安装好自动重启。

重启后面板会多了一个这个

现在添加域用户。

右键点用户和计算机

点到这里来添加

右键空白处新建用户

这里添加的是域用户，理解为添加的域成员的账户，然后这个账户可以被其他电脑登录。

这里我们有web和XDPC这两个用户嘛。

所以创建两个域用户给他们用。

填好密码。

创建好这俩用户

 现在使用打算用来使用域用户的机器添加这个用户

web -- win2008机器

打开更改计算机名称那里

选择加入我们那个域的域名

输入刚刚域控制器创建的账户与密码即可

OK了

看域控的地方

多了一台主机

win7同理

然后很特喵无语

我丫的看课程的时候老迪用的win7家庭版无法加入域，我丫的直接也用上了win7家庭版。

家庭版不能加入，记得换版本。

靠背的，提前看了一遍坑再来整理复现还出错靠背的。。。

记得别搞家庭版

换了个专业版加入进去了。

现在这个小小的单域已经完成了。

然后我们就可以选择登录其他用户，登录DC配置好的账户进入域了。

原先的账户是在域外，只有登录DC配置的用户才是在域内。