不知道小伙伴有没有类似的惆怅,看过许许多多的域渗透文章,无奈的是没有经历过一次,得,不等了,我们来自行搭建一个AD域。
实验环境:
DNS服务器&DC win Server2008R2 192.168.43.1
域内服务器 win Server2003R2
域内用户机 win7
域内用户机 winxp
DNS服务器搭建
大家完全可以根据需求将DNS服务器和DC分别搭建,笔者服务器资源有限,在这里放到了一块,不过我们独立讲下DNS服务器搭建,方便分离部署。
作为DNS服务器,请使用静态IP部署,保证稳定。
添加DNS服务器功能。
如果没有我们手动设置IP这一步,这里也会提示设置。
Domain Controller搭建
同上傻瓜式安装添加功能:
角色安装完成后向导提示开始安装,点击此处或cmdlet dcromo调起域服务安装向导。
这里我们在新域林中新建一个域,这里留意下上面的功能,即增加额外DC所需要的相关配置。
因为新建域的当前PC将会作为DC,DC的administrator账户将会作为域administrator账户,所以我们当前PC的账户密码请尽可能保证安全。
命名林根域的名称:
以为报错的我慌得一匹,查询了一下都会报这个,无视继续即可。
域相关配置文件的保存位置,默认即可,对于域渗透的朋友可以留意下域相关文件的默认路径。
创建目录服务还原模式的administrator密码:
最后等候安装并重启就可以啦。
加入AD域
首先我们需要在DC配置个普通用户账户提供给用户:
我们以win7域内用户机为例,首先配置DNS为我们的DNS服务器地址:
在系统属性中加入域:
填入我们刚刚设置的账户:
加入目标域成功:
在DC面板中我们就可以看到域内机器了。
网友评论