内网信息收集（一）

要进行内网信息的收集，首先熟悉内网环境是如何搭建的

使用的虚拟机及配置如下：

Windows Server2012 R2：192.168.1.128（DC）
Windows Server2008 R2：192.168.1.2
Windows 7：192.168.1.3

 

（1）设置服务器（设置在DC，即域控）

可能ip和DNS相同会出错，出现又自动分配ip地址的情况

 

尝试重置网络

最后还是修改ip为192.168.1.128，解决了问题

 

安装域控制器和DNS服务

一路默认，安装完成后点击黄色感叹号，选择“将此服务器提升为域控制器”

添加新林，注意命名的规范

一路默认，升级完成

 

为Win7建立域用户

同理为Windows 2008R2建立域账号

 

（2）设置Win7，注意不能使用家庭版（不支持加入域）

要想与域连通，首先虚拟机网卡要相同，其次ip地址在同一网段，且DNS要设置为域控的DNS服务器地址（详见上）

测试连通

进入控制面板》系统与安全》系统》更改

将win7电脑加入域

 

加入成功后重启计算机

之后以域账户登录成功

 

（3）设置Windows 2008R2

和Win7同理，加入域后也能使用域账户登录

 

完成内网环境的搭建

 

（4）简单的域判断

在Win7上查看网络信息，DNS服务器地址为192.168.1.128

 

用反向解析命令来解析域名的ip地址，判断域控和DNS服务器在同一台服务器上

使用net time /domain来判断主域

以上结果显示，存在域且当前用户为域用户（还有另外两种情况，用户不为域用户，或是不存在域）

 

（待续）