公众号:渗透师老A
专注分享渗透经验,干货本领....
原作者-freebuff-严道长
作为内网渗透所需要的服务器
我们需要搭建一个父域,一个子域,还有一个用户。
这里我们选择windows server 2016举行克隆(对于内存不够的小伙伴,可以省下很多空间)
windows7作为用户举行克隆
我们克隆两个(记得保存快照),一个作为父域一个作为子域。
搭建主域控服务器
设置ip,主域控也作为dns服务器。
10.10.3.5
255.255.255.0
10.10.3.1
10.10.3.5
点击进入服务器管理器
安装之后,点击此处
由于是父域以是要选择‘添加新林’
接下来默认就好
默认路径如下:
遇到报错,阐明需要更改一下本机的用户口令复杂度
更改administrator密码
先决条件符合,点击安装
等候重启
搭建子域服务器
注意:由于子域控和主域控都是同一个假造机copy,系统sid一致,需要重新刷新一下id。
首先,更改administrator的密码。
进入系统,设置ip。DNS为主域的ip地址。
进入添加脚色和功能
新建子域bbb加入到主域aaa.com中,前提是静态ip设置好
先决条件达成
重启后,域情况搭好
子域用户
需要在同一网段,dns服务器为主域控ip
右键我的电脑,点击属性,进入高级系统设置
输入需要加入的域并输入域用户名密码即可。
一个简朴的域情况就完成了。
原文地址:https://www.freebuf.com/sectool/270563.html |