渗透日记之二
域环境虚拟机安装
文件 => 新建虚拟机 => 选择典型 => 下一步 => 安装程序光盘映像文件 其它的都可以默认
很花时间 建议闲暇时提前装,记得提前备好一个文件夹,vmware居然不会创建一个文件夹的~
还要安装补丁捏 ?这里密码都选择123456吧
1 | # Windows Server 2008 R2 和 Windows 7 SP1 安装 vmtools 需要安装补丁: |
这辆安装的好像其实就是同一个 没必要重复下了
啊啊啊好多图片 推荐下面这个地址自己看
1 | https://mp.weixin.qq.com/s?__biz=MzI5MTA1ODk5NQ==&mid=2247484151&idx=1&sn=f1e95bb472fbe2793a213a2e2d7f4ec3 |
难道说是设置密码的问题?没设置密码就会提示是否安装图形界面 我觉得好扯诶 害的我重装了一遍。
[!CAUTION]
嗯,只有windows server 才有域控管理器安装 windows是没有这些的
首先需要安装tool工具 安装这个呢 又需要把cd 和 软盘设置为自动检测。
然后就能右击各自的windows安装vm工具了,
太难了 我哭死 怎么这么麻烦。下载半天 ,搞明白半天 。就为了安装个vmtool ad还没开始装呢。
第二天起来继续x 首先搞个域控搭建在 win2012server 上。
给它装一个vmnet4的网卡,配置一个静态IP,这里创建10.10.10.0/24网段
[!NOTE]
一般域控都不出网的,所以基本就是仅主机模式。
配置静态IP,这里的网关默认是10.10.10.2,子网掩码因为是a类地址,所以是255.0.0.0
这样子就是成功了x
然后进入服务器管理添加角色 = > 下一步 = > 下一步 = > 下一步 => 添加active directory 域服务 (DNS服务器 ,可选 会自动安装的。x主机名也可以自己改的。)
来到下一步,这里安装了域服务,但还没有成为域控,还需要进一步配置
然后选择 添加新林,然后自己取一个根域名字 。(这里大小写不会区分的 ,请自己取一个,
下一步,搞个密码说是 (这里还要大小写字母,很难记诶 8位以上,数字字母符号
这里的委派不要管 ,
NetBIOS 主机名IP 自动识别 不用管,下一步,显示administator密码,可以先到这里改一下。
进入设置一个强密码就好了,然后就安装完成,自动重启。
重启完成,这里管理员名字就会有一个变化。
然后到这里管理中心,增加你的域控制成员~
首先选择Users 然后在右边选择新建,这里添加了一个user001的成员,然后通过后面的给win2008入域,他就能用这个用户登录了。
那么对win 2008 入狱x(入域) 同样给他设置静态IP地址 要和上面的在同一个网段。 over
输入你的域名= > 确认 ,输入你的域用户名 密码 就加入成功了。
这样子就成功啦。
然后通过这个主机就能登录user001用户甚至登录到域管理员用户,(moaiyuan是域控自创的用户来着的吧
首次登录还要改密码(这里设置一下
然后在域控2012的computers也可以看见他登录进来了。域控可以随时进行密码的更改,不过不能查看呢。
设置win2007
还是老样子添加到域成员,(这里登录域控的管理员账号或者普通成员都可以加入成功好像)然后win2012就可以看见他的上线了)
总结:
1.成为域控dc 安装AD ;然后就能拥有 用户组(domain admins)和 用户组(domain users)
[!IMPORTANT]
这里domain users 有一个不添加就有的krbtgt
2.添加进域 ; 拥有原本的工作组用户(pc-lanyuan1\lanyuan)以及登录进入域控的用户组。
域和工作组的关系
在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。