内网渗透—域控与域环境搭建

0x00 搭建域控服务器

1、配置静态IP,域服务器不能为动态IP

image-20211211223410687

2、修改主机名,修改完后重启计算机生效

image-20211211173910773

3、添加角色(安装域服务)

image-20211211195617294

4、安装域服务向导,点击蓝色的那一句话。这里选择在新的林中新建域,毕竟之前没有安装过域

image-20211211203938269

5、给域命名

image-20211211204050929

image-20211209095913129

6、根据需求,选择林功能级别,可选选项,我这里选择的2003。意思就是DC的系统最低是多少,所以这里选择稍微第一点的,如2003,可以兼容更多的操作系统版本。那么为啥只有windows系统有呢,因为Linux没有域这个概念,只有微软才有。

image-20211211204230220

7、检查DNS。DC可以管理域里面的所有小弟(主机),DC大哥得让他们小弟认识他啊,怎么认识啊?就是域名啊,而域名和DNS紧紧关联。

image-20211211204301728

image-20211211204323649

这里默认就行了

image-20211211204348613

8、还原模式的密码,这里不是开机密码,而是还原模式的密码,只是说,当你的域坏了,重新输入这个密码就可以还原。之后一路下一步,安装,重启即可

其实一般这个用不到,与之前的密码保持一致就好了。

image-20211209095845601

image-20211211204503773

10、重启后会看到我们的admin账户自动升级成域管理员DC了。当我们将一台电脑升级成一个DC后,上面的所有账号都会变成域账号。

image-20211211211211174

11、输入原先的密码时,会显示密码已经过期了,重新修改记住即可。这里我改成了Test123

这里多说一点,关于密码的

  • 密码复杂度(四选三)
    • 大小写
    • 字母
    • 数字
    • 特殊字符
  • 不能出现与用户名有关的字符
  • 密码长度,不低于6位!!不包含6位!
  • 密码历史的要求:不能使用之前的

image-20211211211749101

12、可以看到我们的名字变了

image-20211211212029525

image-20211209100552427

13、这里的本地用户和组怎么不见了??去哪儿了?当我们电脑升级成域管理员时,所有的本地用户和组都会进到AD里面。

image-20211211212132218

也就是这里

image-20211211212232702

0x01 添加域成员机

条件

1、同处一个内网(局域网)中。

2、成员机需要写上DC机的IP地址,也就是添加DNS

搭建过程

1、例如这台windows2003想要进到这个boyuan.com这个域环境,首先要保证自己和域控这台机器在同一个网段,并且添加了DNS,能够与DC通信

image-20211211213215114

image-20211211213412014

2、更改完毕后再次点击,就可以进去了,这里需要输入域控的账密。说白了就是叫域控过来,给你输账密。

image-20211211213514079

3、一般来说,只要你加入了域,你的电脑一般会被DC删去所有可用的用户,只留下一个administrator,而且这个administrator的密码也不告诉你。只是给你创建一个用户让你去用。并不是跑过去在你的电脑上操作,就像上面的截图,并不是这样的其实,实际上是:在AD策略表中直接新建一个用户,设置名字和密码,然后成员机就可以用这个账号和密码登陆了

3-1、这里先试一下域控跑过来给你输入账密后的情景。我输入了账密:administrator/Test123成功加入。之后重启计算机

image-20211211214126549

3-2、在DC上刷新后可以看到,DD加入了

image-20211211214309537

3-3、再回来看DD这台windows2003,就有了两个选项,选择要登陆到哪里

image-20211211214412072

这是登录到自己域的,输入的是Test123

image-20211211214559151

4、如果是在DC中新建用户呢?

image-20211211214650830

4-1、名字随便写,主要是用户登陆名,别乱写。

image-20211211214827471

4-2、给它设置密码:dd1.com

image-20211211214912808

image-20211211215628246

image-20211211220708989

4-3、windows2003中使用刚刚创建的域用户来登陆,显示锁定。是因为刚才是windows2003自动锁屏了,上面的实验测试了一下登陆到自己的电脑上,所以这里注销一下就行了。

image-20211211220752649

4-4、输入D1/dd1.com成功登陆,显示boyuan域中的D1

image-20211211221426885

0x02 实现统一控制桌面

1、新建组织单位

image-20211211224812232

image-20211211224915973

2、将用户linyu,也就是D1移动到这个文件夹,也就是组织单位中

image-20211211225032619

3、打开组策略管理GPO来控制

image-20211211225149159

4、对这个组织单位新建GPO,名字建议和组织单位一样

image-20211211225307735

image-20211211225347606

5、创建好后,右键点击编辑

image-20211211225428123

6、然后依次找到桌面墙纸

image-20211211225544528

7、更改桌面壁纸

image-20211211225954441

8、设置好之后,windows2003桌面壁纸实现的过程贼他妈长。首先要重启一下所有的客户机,都可能看不到变化。可以理解成之前的缓存还没有结束。有一个办法可以看到到底哪里有变化,就是选择桌面个性化,查看背景,如果有即发生了变化。所以一般都是晚上去配置,第二天所有人上班了就正好看到了。

image-20211211231049776

0x03 实现删除域成员的CMD

1、同样再组策略管理器中,管理模版下——>”开始“菜单和任务栏,然后选择”已启用“,不是已禁用哈,双重否定,看清楚。

image-20211211231845913

2、重启windows2003后,立即生效。重启后可以看到windows2003已经无法使用cmd了,无论是win+R还是开始——运行都不能用了。

image-20211211232017004

posted @ 2022-01-24 13:27  sukusec不觉水流  阅读(129)  评论(0编辑  收藏  举报