0x1 准备环境

windows server 2012 R2: 192.168.1.1 [虚拟机host-only网络模式]

windows 7:192.168.1.2 [虚拟机host-only网络模式]

Tips:windows server 2012 作为域控制器(DC),将windows 7 加入到域中。

虚拟机网络适配器三种配置问题

桥接模式:虚拟机在网络中将会是一个独立的机器(在此模式下,虚拟机和新主机相当于插在同一台交换机上的两台计算机)。

NAT 模式:NAT(Network Address Translator)表示网络地址转换。在这个网络中,虚拟机通过物理机的连接来访问网络。

Host-Only模式:虚拟网络是最严格的网络配置,虚拟机处于一个独立的网段中,域NAT模式比较可以发现,在Host-Only模式下虚拟机无法上网。

0x2 windows server 2012 R2 搭建域

虚拟机安装 windows server 2012 选择带有 GUI 的操作系统。

1

域控制器的 IP 地址设置为 192.168.1.1 ,子网掩码设置为 255.255.255.0,DNS服务器指向本机IP 设置为 192.168.1.1。

ip.png

更改计算机名称为DC(可更改为其他),并添加域为hacker.fucktest 。

yu.png

安装域控制器和DNS服务。

1

在服务器角色勾选域服务和DNS服务器。

2.png

下一步,勾选 “如果需要,自动重启目标服务器”。

3.png

安装成功点击关闭向导。

4.png

升级服务器为域控制器。

5.png

点击添加新林,输入根域名 hacker.fucktest。

6.png

输入目录服务还原模式(DSRM)密码,要求符合强密码安全策略。

7.png

遇到如下错误,原因是 administraor 的密码默认为空,设置 administrator 密码,要求符合强密码安全策略。(当前服务器升级为域后当前机器的管理员账号就会升级为域管理员)。

8.png

点击重新运行条件检查。

9.png

点击安装。

10.png

关机重启即可。

11.png

开机会自动弹出管理工具,也可以在右下角(开始->管理工具)打开,新建一个域用户。

新建一个域用户.png

姓名随便输入,用户登陆名输入为 testuser ,点击下一步。

12.png

为 testuser 设置域用户密码(要求符合强密码策略)。

13.png

域用户创建完成。

14.png
15.png

0x3 windows 7 加入域

设置 IP 地址为 192.168.1.2 ,子网掩码为 255.255.255.0 ,设置DNS服务器为域服务器的IP地址 192.168.1.1 点击确定。

x1.png

右键计算机属性更改计算机名称并加入域 hacker.fucktest 。

x2.png

成功加入windows server 2012 R2 的域控。

x3.png

关机重启并登陆域用户。

x4.png

测试 windows 7 是否成功加入 windows server 2012 R2 域。

x5.png

返回登陆 windows server 2012 R2 域控服务器,查看当前域内的计算机。

x6.png

完成域搭建。

标签: 内网渗透

添加新评论

marisa.png