01内网环境搭建

内网环境介绍
工作组环境信息收集
域环境搭建
内网环境搭建配置


PART 1: 内网环境介绍
1.拿到服务器
进入内网渗透

黑客进入怎么进入的?
1.外部开放服务器 web/数据库/中间件/smb等
拿到服务器一般是web


2.通过钓鱼 邮件钓鱼,word钓鱼 excel钓鱼 dns钓鱼 url网址钓鱼
钓鱼个人pc电脑多一些,域网络渗透


自家的输入路由器就能搭建内网

工作组环境:
此电脑--属性--更改--可以改为域
工作组环境每台电脑都是独立的
工作组的数据都是自己管理的,账号密码在sam文件里存储

域环境:
统一管理
域之间无法跨域访问,除非有信任,信任也分单项信任和双向信任。

建立是需要域控制器(DC)
在域模式下,至少需要一台域服务器用来连入网络的电脑和用户的样子工作

父域和子域:
大域控下建立了一个子域控,也可以架设多个子域控。(域树网络)
父域和子域创建的时候都是相互信任,所以就有跨域攻击一说


两家公司合并了都有域树,合并起来叫做(域林)


信任:
父信任a,a信任b,b信任c,自然而然a也会信任c子域。

解析:
出于管理及其他的需求,需要在网络中划分多个域!,第一个域为父域,各分部的域称为子域。
域树(Tree):
指若干个域通过建立信任关系而组合成新的集合!
abc.com及为父域,asia.abc.com为子域,可见有一个子域必须以父域名为后缀名
域名服务器(Domain Name Server,DNS):
指用于进行域名(Domain Name)和与之相对应的IP地址(IPAddress)转换的服务器。
一般内网渗透时,就是寻找DNS服务器来定位DC(DNS服务器和DC通常会处在同一台机器上)


活动目录(Active Directory,AD)
是指域环境中提供目录服务的组件
目录是什么?
存储有关网络对象
如何调用?安装即可!
管理员可以在活动目录中忽略被管理对象的具体地理位置,而将这些对象按照一定的方式放置在不同的容器中,这种组织架构称之为逻辑架构
活动目录的逻辑架构包括上面讲到的组织单元(OU)、域、域树、域森林


域中计算机的分类:
域控制器(必有):用于管理所有的网络访问
成员服务器:安装了服务器系统且加入了域,但没有安装活动目录的计算机
客户机:用户使用账号密码登录来访问并调用此间资源
独立服务器:和域没有关系。既不加入域也没有安装活动目录的服务器


域内权限解读 (一般情况都是A-G-DL-P)
域本地组
域本地组主要用于授予本域内资源的访问权限,不能嵌套其他组中使用。
全局组
可以嵌套在其他组中,可以在域森林的任何域内指派权限。
通用组
通用组成员来自域森林中任何域的用户账号,全局组和其他通用组,可以在该域森林的任何域中指派权限,可以嵌套其他组中,非常适合在域森林内的跨域访问中使用。
A-G-DL-P策略
指用户账号添加到全剧组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。

域环境搭建:
1.配置静态ip,设置dns为自己ip。
2.运行输入dcpromo
3.创建域名称
4.重启改域控管理密码
5.将内网计算机加入域网络
6.配置域策略到域内计算机

虚拟机08服务器,(主域控)NET模式
1.配置静态ip,设置dns为自己ip。
ncpa.cpl(网络连接)
ip:192.168.182.100 网关:不上网就不填 DNS:192.168.182.100

2.运行输入dcpromo
域安装
默认下一步,新林新域,域名就填写fanghan.com
版本选择相匹配的2008r2
安装DNS 顺便把数据库文件加,日子文件夹,stsy文件夹位置记下来,域渗透下载NEDS到本地去破解域用户的
数据库文件:C:\Windows\NTDS
日志文件:C:\Windows\NTDS
sysvol文件夹:C:\Windows\SYSVOL
设置还原密码:Fanghan521进入还原模式需要的
登陆密码123.com
重启完成改密码 1234.com

成为域控创建用户:
成为域控创建的所以用户都是域用户
net user fh1 123.com /add

win7机器 为域用户
加入域ncpa.cpl: 指定dns为域控地址 192.168.182.100
ping 192.168.182.100测试能ping 通
ping fanghan.com 测试
行不通就直接在计算机里加域,输入管理员账号即可
重启后登陆fh1 123.com域用户能登陆成功就可以


回到主域里

下发策略:
开始-用户管理--用户和计算机---可以找到你刚刚创建的域用户,和其他用户
设置策略:
新建test(ou组织单位)--把刚才Users里的fh1 pc添加进来
然后:
打开组策略管理,找到fanghan.com里的test(ou)--在域中创建GPO(组策略对象),起名a
右击a--编辑,这里面就能控制所以的域

共享文件桌面壁纸:
找到一张图片放入文件夹,上传主域桌面,文件夹属性,共享,高级共享,权限,完全控制-复制共享路径后
在组策略管理GPO-a里用户管理启用桌面壁纸策略更换粘贴路径。确定
cmd:gpupdate /force 刷新策略 //否则5分钟自动刷新


架设第二胎之域控服务器:
08服务器 Qwer123
1.配置静态ip,设置dns为主域名ip。
2.运行输入dcpromo
3.现有林中新建域
4.设置凭据域控管理员账号
5.父子域设置
静态ip为192.168.182.101
DNS设置为主域控的192.168.182.100
2.运行dcpromo
3.现有林中新建域 域名fanghan.com
4.设置凭据域控管理员账号
5.父fanghan.con 子sub 会出现sub.fanghan.com
默认下一步,还原密码Wsssaderrs123


搭建子域服务器下得域
win7
dns写192.168.182.100

加入域环境 sub.fanghan.com

在子域服务器创建账户号
net user fh2 123.com

登陆子域服务器下的域,fh2

测试:
用fh1的电脑切换登陆fh2的域 sub\fh2 123.com

DNS如何解析其他域:
1.主域上 DNS管理--右键属性--转化器添加
2.添加另一个新的主域的dns服务器,就能连接转化
3.新主域在设置当前域的dns服务器,就能解析
4.域控属性添加信任.xxx.com

 

内网环境搭建
03安装 挂到wm1主机模式

搭建防火墙:
新建稍后放入---其他系统MS-DOS--起名防火墙--设置路径--磁盘8G
防火墙设置:
编辑--第一个适配器选择wm1---第二个适配器选择桥接
镜像使用genenic-pc防火墙--内存1--2g
启动
命令行:
选择7 //安装到硬盘ad3硬盘
y
LAN给了内网,WAN给了外网 //所有选择2
查看机器的自动获取网段
网段设置:192.168.199.100
子网24
是否启动dhcp 选择n 不设置// 如果启动就在物理机services.msc里把vmdhcp停止否则自动获取虚拟机会快一部
LAN给了192.168.199.100
WAN给的192.168.124.111
物理机浏览器输入:192.168.199.100防火墙地址进入 admin mono
图形界面配置防火墙:
如果获取不到ip就WAN里 type选择statbc选择静态
MAC地址:在防火墙设置--第二块外网网卡高级里复制过来
ip addtess:192.168.124.111/24
geteway网关:192.168.124.1 //这样就能出去了
block xxxxx 最下变取消掉 //这是锁定私有网络
保存

映射网站方法:
防火墙图形界面NAT:
WAN---TCP--from:9002到9002
NAT IP内网地址:192.168.199.128
local port映射给:9002
勾选auto-add
保存
APPly changes点击应用
然后在到Flrewall--rules策略是否生效
在去内网本地连接属性:
ip:192.168.199.128
网关:192.168.199.100 //防火墙地址
DNS:8.8.8.8

物理机浏览器访问192.168.124.111:8001网站 124.111是防火墙的公网ip 内网ip是199.100


搭建能连接net.wm1的xp
添加网卡net wm1
ipconfig
ncpa.cpl
本地连接2 Ip地址就机器的199.129,网关指定防火墙的192.168.199.100 dns:8888

搭建路由器
新建--稍后--其他--linux ubantu---10g
编辑--内存2G---镜像ikuai8用32位
添加网卡第一个vm4 第二个net

进去后 1 安装

绑定网卡:
set lan1 eth0
set wan1 eth1
q退出
查看lan1 = vm4
查看wan1 = net出去

第二项设置地址
选择0:192.168.182.100
选择1:192.168.8.10 (改成域控的10) 182.10
网关:192.168.8.2 //虚拟机net要出去还是得8 182.2

第四项:ping 百度
浏览器访问192.168.182.100
用户密码admin admin
高级应用HTTP设置---快速磁盘分区
内网服务可以通过路由去映射 //这个不管]

网络设置静态路由
静态路由网络在划分' 可以导致vm4链接vm5

//高路由器漏洞 80 22 23 69(升级系统.tftp,爆 脱文件)思科, tplik

 

posted @ 2020-11-16 02:44  那个人叫方寒  阅读(1781)  评论(0编辑  收藏  举报