0x01前言

因为期末一直鸽的内网渗透学习,趁现在有时间赶快弄起来。

0x02前期准备

一.windows域基本概念

基本概念不再赘述详情见下面两篇文章:

工作组,域,域控是什么及它们之间的一些关系

Windows域 Active Directory介绍

二.资源准备

使用VMware搭建域换件,准备一些镜像使用VMware进行安装:

Windows 7
Windows 8
Windows 10
Windows Server 2012 R2
Kali Linux

注意这里安装的windows镜像使用专业版或者企业版,不要使用家庭版,因为家庭版没有域功能。每台机器提供至少2个vCPU,2 GB RAM和足够的存储空间。请记住将VM的网络适配器设置为你创建的仅主机网络。在所有帐户上设置相同的密码,因为它们将是主机上的本地管理员。在服务器上设置一个更强的密码,该密码将设置为域管理员(DA)。

0x03安装配置

首先是windows server 2012 r2,进行域控的配置,详情见下面的链接:

https://social.technet.microsoft.com/wiki/contents/articles/22622.building-your-first-domain-controller-on-2012-r2.aspx

这里在最后安装的时候可能会提醒你administrators没有设置密码,在你设置完密码后再检查完整性,就可以进行安装了,然后打开active directory创建三个账户,注意要将dns指向自己127.0.0.1,然后还要保证所有机子上的时间一致。

之后我们开始配置其他pc主机。

  1. 禁用防火墙和Windows Defender
  2. 打开网络共享
  3. 将DNS设置为域控(Windows server 2012 r2)的IP地址
  4. 将计算机名称更改为一个更简单的名字
  5. 将这台主机添加到上面创建的域
  6. 域用户组添加到管理员组 net localgroup administrators /add "DOMAIN\Domain Users"
  7. 要确认已添加,请运行,您应该看到域用户已添加成功:net localgroup Administrators
  8. 相互ping一下,看能不能ping通

然后上面所述的基本步骤稍微谷歌下就能查到,比如win8,win7等怎么关闭防火墙啥的,所以在这里不再赘述。

0x04远程桌面设置

1.如果是想远程桌面登录一个普通PC的话,直接将我们刚刚在ad目录中创建的用户加入目标主机的remote desktop users目录里面,然后计算机属性里面设置允许目标主机远程桌面控制,再看下cmd运行gpedit.msc(普通域用户远程桌面登录域控制器  ,这步基本不需要如果你没有改过默认配置的话)查看本地组策略里面是否禁止了对应账号,如果有则删除,之后就可以使用对应的账号就行远程桌面登录了。

2.如果你要远程登录的机器是域控制器,一般情况下,出于安全考虑,域控制器只允许domain admins组登陆,如果想添加其他用户,方法为:
1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略
2)在组策略编辑器中,定位到计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3)在“允许在本地登陆”中加入Remote Desktop Users组
4)在“通过终端服务允许登陆”中也加入Remote Desktop Users组
5)将需要远程服务的用户加入remote desktop users组
6)更新组策略:gpupdate /target:computer /force

0x05总结

关于windows的许多知识还需要抓紧学习,很多基本概念还不太了解,今天搞了一天才把域环境打好Orz。