最快的方式搭建域環境
0x00 前言
- 準備環境
- Windows 2008 R2 X64
- Windows 10
- 一杯茶
- 一包煙
0x01 配置靜態IP
設定一個DNS指向本機,因為它後面是一個域控的角色。
0x02 安裝活動目錄角色
點選“新增角色”:
必須具備兩點:
- Administrator強密碼
- 配置靜態IP
單擊下一步:
勾選“Active Directory 域服務”,然後下一步:
這裡表明,後續會有安裝DNS服務的過程,所以網上要先安裝DNS的文章會導致域搭建失敗,因為安裝嚮導會建立一些DNS記錄,以及查詢域。
單擊“下一步”:
點選“安裝”。
一分鐘不到就可以安裝完畢,但是域的搭建還沒有完成。
0x03 安裝嚮導
開啟“伺服器管理器”,找到Active Directory安裝嚮導:
點選“dcpromo.exe”,就可以進入嚮導:
好奇的可以看看高階模式 ,為了快速搭建,就直接下一步:
這裡說一下,“Windows NT 4.0相容的加密演算法” ,指的是低版本的SMBv1客戶端,在進行NTLM網路認證的過程中採用的演算法較為簡單,能夠輕易破解;其次,未升級到SMB v2的伺服器可能會受到Pass The Hash的技術手段利用、MS17-010等漏洞的危害,為了後續的學習,我們直接選擇下一步,暫時不去做加固。
目前我們只有一個域,所以直接選擇第二項:“在新林中新建域”,在有域的情況下,可以將域納入“林”中。多個域稱之為“林”。
設定“域名”:
這裡必須符合DNS對域名的名稱標準規範,如我就將域名定為:payloads.online:
點選下一步會有一個檢查,等待即可,這是為了防止域衝突:
選擇林功能級別:
為了保持向下相容,我們選擇Windows 2003的林功能級別,如果選擇2008的,未來加入的域控制器必須是Windows 2008。
單擊“下一步”,選擇域功能級別,上面已經解釋了,是為了相容性,我們也選擇2003:
單擊下一步,此時進入DNS伺服器的安裝過程:
這裡是由於在“payloads.online”中沒有委派關係,所以我們自建:
單擊“是”,進入選擇資料庫、日誌、SYSOL的存放路徑,這三個東西在後續的紅隊目錄裡都會介紹攻擊手段以及防禦方法:
預設選擇“下一步”,設定DC管理員(Administrator)密碼:
單擊“下一步”,可以看到剛才的設定:
這裡你也可以匯出設定,用於下次安裝的時候自動配置。單擊“下一步”就可以安裝了。
勾選“重新啟動”,去喝杯茶,回來它就安裝完畢了!
安裝完畢後,會預設使用域內賬戶Administrator登入:
登入進入後,會彈出“初始化配置任務”視窗,這裡有關於本機的資訊:
出現域,就代表搭建完成了,域控的IP是:192.168.117.169,域名稱是:payloads.online。
0x04 加入域
開啟一個Windows,這裡我用我的Windows 10來舉例:
首先要確保能與域控進行通訊,然後將當前主機的DNS伺服器設定為DC的IP:
緊接著找到系統屬性:
單擊“網路”:
預設“下一步”:
既然加域嘛,肯定選擇帶有域的,單擊“下一步”:
這個時候你需要在域控 上建立一個使用者:
主要填寫“登入名”就可以了
單擊“下一步”,設定密碼:
下一步,建立完成。
此時回到Windows 10,填寫好這個建立好的使用者:
單擊“下一步”:
這裡授予許可權時,設定為“Users”,不然很多東西操作不了。
單擊“完成”,重啟計算機。
此時,客戶機既能上網,也能處於域環境下。