内网渗透环境搭建
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击 主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分。
一、搭建所需要的环境
通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用Windows Server 2012 R2、Windows 7或者Windows Server 2003操作系统搭建的Windows域环境。
在下面的配置中,将创建一个域环境。配置一台Windows Server 2008 R2服务器,将其升级为域控制器,然后将Windows Server 2003计算机和Windows 7计算机加入该域。三台机器的IP地址设置如下。
- Windows Server 2008 R2: 192. 168.52.30
- Windows Server 2003 : 192.168.52.20
- Windows 7: 192.168.52.10
需要将windows Server 2008 R2和Windows Server 2003网卡设置为VMnet1
Windows 7添加两张网卡,其中一张设置为VMnet1,另一张设置为NET,模拟内外网接口
注意:需要在虚拟网络编辑器进行配置VMnet1网段为192.168.52.0
二、Windows Server 2008 R2配置
1、设置服务器
在虚拟机中安装Windows Server 2008 R2操作系统,设置其IP地址为192.168.52.30、子网掩码
为255.255.255.0,DNS 指向本机IP地址。
2、更改计算机名
使用本地管理员账户登录,将计算机名改为“DC" (可以随意取名)。在将本机升级为域控制器后,机器全名会自动变成“DC.hacke.testlab"。 更改后,需要重启服务器。
3、安装域控制器和DNS服务器
接下来,在Windows Server 2008 R2服务器上安装域控制器和DNS服务。
登录Windows Server 2008 R2服务器,可以看到“服务器管理器”窗口。
单击“添加角色和功能”选项,进入“添加角色和功能向导”界面。在“开始之前”部分,保持默认设置。单击“下一步”按钮,进入“安装类型”部分,单击“下一步”按钮,进入“服务器选择”部分。单击“下一步”按钮,在“服务器角色"部分勾选“Active Directory域服务”和“DNS 服务器”复选框。
在“功能”界面保持默认设置,单击“下一步"按钮,进入“确认”部分。确认需要安装的组件,勾选“如果需要,自动重新启动目标服务器”复选框,然后单击“安装”按钮。
注意可能出现:
点击AD域服务,接下来运行安装向导
开始安装,可选择高级模式安装,第一次安装AD域 选择新林中建域,输入域名ad.com,点击下一步,NETBLOS会自动生成
设置林功能级别,选择WINDOWS SERVER 2008 R2,下一步,这个提示是再安装AD域之前已安装了DNS服务,可忽略,点击是,后面会自动安装DNS,直接点击下一步
后面设置密码。设置不同于用户密码
后面默认下一步就好,安装完成
4、创建AD用户
为Windows Server 2003和Windows 7用户创建域控制器账户。在“ActiveDirectory用户和计算机”界面中选择“Users” 目录并单击右键,使用弹出的快捷菜单添加用户。
创建test2003和test7账户
三、Windows Server 2003配置
将windows2003计算机添加到该域中,设置IP地址为192.168.52.20,将DNS地址设置为192.168.52.30,然后ping ad.com测试
接下来,将主机添加到域中,将计算机名改为“win2003”,将域名改为"ad.com”。 单击“确定"按钮,会弹出要求输人拥有权限的域账户名和密码的对话框。在本实验中,输人域管理员的账号和密码。操作完成后,会出现需要重新启动计算机的提示。
计算机重新启动后,使用刚刚创建的test2003用户登录域
四、Windows 7配置
将windows7计算机添加到该域中,设置IP地址为192.168.52.10,后面可以参考win2003进行配置。
现在,我们已经将windows7和Windows Server 2008 R2计算机添加到域中,并创建了一个域环境。
在windows7安装phpstudy模拟web服务器,部署dvwa靶场
参考:《内网安全攻防 渗透测试实战指南》
