前言:
内网渗透测试很大程度上就是域渗透测试,搭建域渗透测试环境,这里的域环境是Windows Server 2012 R2和Windows 7操作系统搭建。将Windows Server 2012 R2作为域服务器,并升级为域控制器,然后将Windows 7加入该域作为域内Web服务器。
介绍域环境中产出现的名词:
1)域
域(Domain)是一个有安全边界的计算机网络形式。内网中常拿域和工作组对比,域是一个安全机制更为严格的端系统集合,用户必须以域分配的身份访问域内的资源,并且只拥有相应身份的权限。并且不同域之间如果要相互访问,需要使用信任机制建立林中或林间信任关系。域是组织与存储资源的核心管理单元。在域中,至少存在一个域控制器,它保存着整个域中的用户账号和安全数据。
2)工作组(Work Group)是一种资源管理方式。计算机在局域网中按功能属性的不同,通过系统属性的“网络ID”加入到不同的组里。
3)域控制器
- 在域中,至少有一台 DC,一般情况下一个域会有多台 DC
- 域控制器中保存着整个域的用户帐号和安全数据库
- 安装有 Active Directory 的主机
4)活动目录
活动目录是 Windows 网络中的目录服务,提供了存储网络对象信息并使网络用户使用这些数据的方法!AD的首要功能是目录,可以将文件关联到该目录下,和静态目录一样是存储各种文件对象的物理容器。其次AD最大的特点是“活动”,是指目录下关联的文件可以是其他计算机上的,是分布式的。最后,AD服务可以允许目录的命名和域名的命名方式相同,用户查看目录可以使用DNS进行解析。 它的特点如下:
- 集中管理
- 便捷的网络资源访问,用户登陆一次就能访问整个网络资源,网络资源主要包含大量的对象(用户账户、组、共享文件夹、打印机等)
5)域树和林的概念
- 具有连续的域名空间的多个域
- 林由一个或者多个域树组成。
6)组织单位
OU(Organizational Units,组织单位),组织单位是活动目录中最小的管理单元,OU 可以建立子对象,利用 OU 可以建立管理模型。
7)域名服务器
域名服务器(Domain Name Server)是一个安装了可以把网域映射为网际协议地址的域名系统的主机服务器。域名系统,即DNS,保存了一张网域和与之相对应的网际协议地址的表[3],所以当有请求来询问某个域名时,只要表里有对应的域名和IP的数据,便可以将IP信息返回给请求的客户,完成一次域名解析。
1 AD域环境搭建
1)设置域服务器IP地址和计算机名
DNS指向本机IP地址,计算机名更改完后重启系统生效。
2)安装域控制器和DNS服务
在打开服务器管理器程序之后,单击“添加角色和功能”模块可以根据需求增加和删除角色、角色服务和功能等模块。
在“服务器角色”面板选择“Active Directory域服务”来存储和提供网络对象信息,选择“DNS服务器”为当前域环境提供本地域名解析。其他面板选择默认即可,然后正常安装Active Directory域服务。
3)升级为域控制器
在界面右上角可以看到一个“!”三角形按钮,单击该按钮,在弹出的新界面里单机“将此服务器提升为域控制器”选项。
接着,打开“Active Directory与服务配置向导”的界面进行配置。先在“部署配置”模块里添加新林并输入根域名“lingsonghc.security”,然后输入DSRM密码(例如:MA@abcd1234)。
继续下一步,会出现DNS警告,可以不理会
继续下一步,一直默认到先决条件检查,这里经常会出现管理员账户不符合要求,因为管理员要升级为域管理员,所以需要为管理员设置一个复杂的密码,例如:MA@abcd1234
创建完域管理员密码后,重新进行先决条件检查
显示全部通过,然后进行安装
配置完成需要重启操作系统完成服务器的升级,成功之后用域管理员(先决条件设置密码的那个)登录可以看到AD DS、DNS服务控制界面。
4)创建Active Directory账户
创建域控制器账户。在“Active Directory用户和计算机”界面中选择“User”目录并右键单机添加用户并设置密码(如,MA@dc2012)。
2 WiN7计算机加入域
首先设置Win7的IP地址
将系统属性中的计算机名进行更改,并将隶属于设置为域,域名填入要加入的域名:lingsonghc.security。点击确定后就可以在弹出的“Windows安全界面”里使用域管理员的账户和密码加入该域。
计算机在加入新的域时将重新启动,重启之后用之前创建好的域控账户dctest登陆该域就可以进入该域了。
参考书籍:内网安全攻防渗透测试实战指南