内网渗透基础----域环境搭建

• 内网渗透基础
• 内网探测
• 权限提升
• 隐藏通信隧道技术
• POWERSHELL
• 横向渗透
• 权限维持

域渗透
why--目的是拿到域控管理员的口令
what--域渗透是内网渗透的一部分，域和工作组的区别，域渗透里面的domain，与DNS，domain name sever有关 kerberos协议（身份认证协议）
how--扫内网，找域控，域控的特征开放389和53端口，389端口ldap，轻量目录访问协议，53端口dns，域名解析服务器

工作组与域 的区别
1、大小，工作组小，工作组笑不超过20台
2、拓扑图，工作组中，所有机器的地位是平等的，一台计算机可以自由的加入或退出一个工作组
3、验证方式，在工作组中，用户名、密码放在本地计算机，如果要登入其他计算机，必须提供用户名和密码，在域中，有一台域控（DC）服务器，其他计算机要通过DC验证才能加入域，有域权限，就可以登入任何域内的计算机，无需知道计算机的账号也可以登入
4、网络，工作组计算机必须在一个子网中，域的计算机可以在不同的本地网络中

• kerberos协议（身份认证协议）
  1、客户端c，将自身独特的信息，例如身份证号发送给服务端S(明文)
  2、C将身份证号通过一串密码加密后发送给S（密文）
  这串密码只有B和c

角色

域控主机 Authentication Server目的是验证客户端的身份，一旦验证通过，给客户端Ticket granting Ticket （TGT伪造，黄金票据攻击）通过TGT，换取Service
服务端
客户端

搭建虚拟机环境（域控服务Windows 2012R2）(PS:全程域控服务器与域内主机最好在NAT模式下进行)

设置服务器固定IP（192.168.1.1）
更改服务器的计算机名（DC）
安装活动目录和域名解析服务
将服务器升级为域控
创建Active Directory用户（testuser）
ping连接成功代表加入域成功，ping hacker.testlab将一台主机(win7)添加到域控当中

• 坑点：将主机加入域控时，可能报错，原因如下：
  1、DNS服务器必须为域控服务器192.168.1.1
  2、域控服务器连接方式与域内连接主机（win7）连接方式不同，最好都为NAT模式，添加到域控前，两台机器互相ping一下