00-内网渗透-搭建域控服务器环境

1 准备工作

名称	系统	IP地址	域名	备注
域控服务器	Windows Server 2008 R2 Datacenter	192.168.5.139	test.com
客户机	Windows7 旗舰版	192.168.5.153

1.配置静态ip，设置dns为自己ip。
2.运行输入dcpromo
3.创建域名称
4.重启改域控管理密码
5.将内网计算机加入域网络
6.配置域策略到域内计算机

2 环境部署

2.1  域控服务器部署

1、修改服务器IP地址，注意修改成静态地址，dns服务器设置成本机。

2、启动活动目录向导，运行dcpromo命令。

3、出现安装向导后，按照提示进行安装。

4、点击下一步，选择在新林中新建域。

5、设置林功能级别，本环境中使用的是windows server 2008 R2。

6、点击下一步继续安装，选择DNS服务器。

 7、命名林根域，点击下一步继续安装。

8、设置数据库、日志文件和SYSVOL位置。点击下一步继续安装。

 9、设置目录还原密码。

 10、安装完成。

 

2.2  客户机部署

1、设置DNS服务器。

2、加入域控。

点击计算机右键，选择属性，选择更改配置。

 选择更改计算机域或工作组。

 加入test.com域。

这时候会提示输入域控服务器的账号密码。

加入域完成。

3 配置域策略

在服务器中选择服务器管理器，选择Active Directory域服务，选择新建的test.com域，双击右侧的Computers，可以看到刚才新加入的客户机。

 可以看到刚才加入域的计算机。

 

3.1 添加域账号

在域控服务器中添加账号，就可以直接登录域成员了。

 查看用户net user user1可以看到user1已经是域用户了。

在win7上可以使用user1/admin@123.com直接登录。

 3.2 新建组织单位并下发策略

 

 移动用户到组织单位，可以统一下发策略。

 

 将计算机也加到组织单位中。

 

 

创建组策略对象：

 

 选择刚才新建的组策略，右键选择编辑，找到用户配置->策略->软件设置->软件安装，可以批量下发恶意脚本。

 

 也可以针对计算机进行下发，和用户配置一样，只是针对的目标不同。

还可以统一修改管理员口令。

修改后可以强制下发策略。

域成员中更新策略：

在域成员中查看组策略：

在运行中打开\\test.com\SYSVOL

找到组策略ID的目录可以看到自己下发的策略。

 

 看到cpassword可以通过工具还原出密码来。具体方法参考：

https://zhuanlan.zhihu.com/p/393965423