渗透测试之地基内网篇:域森林大型环境搭建 – 作者:dayuxiyou

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~

系列文章

专辑:渗透测试之地基篇

简介

渗透测试-地基篇

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

da-yu公司是一个中小型公司,随着公司发展日渐壮大,开了家分公司,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单点故障,需要另外再部署一台辅域控制器备用。

公司长远考虑后,域控制器是整个域的通信枢纽,为了日益发展的将来开分公司做考虑,在搭建父域和辅域后,还需要搭建子域,在未来管理规划和安全上就能节省带宽,更好的管理资源和建立安全策略进行防范。

在搭建期间公司财务部希望使用特定的安全策略进行独立,规划后将财务部单独建立一个子域来单独管理。

模式:”da-yu公司(域森林)-> xiyou分公司(域树)-> 部门(单独域)-> 员工”开始进行搭建,接下来将详细的介绍该公司是如何详细搭建的!

为了后期内网渗透篇接近现实环境体现真实性,这里内网篇章最初介绍如何搭建整个环境,以利于后期各种内网渗透技术篇章能在此环境中穿透遨游!

二、环境介绍

1、拓扑图简介

1614926007_6041d0b71e211d5f70653.png!small?1614926007469

**1)父域控制器:**
计算机名:dayu1
域:dayu.com
IP:10.10.3.5
掩码:255.255.255.0
网关:10.10.3.1
DNS1:10.10.3.5
DNS2:10.10.3.7

**2)辅域控制器:**
计算机名:dayufu
域:dayu.com
IP:10.10.3.7
掩码:255.255.255.0
网关:10.10.3.1
DNS1:10.10.3.7
DNS2:10.10.3.5

**3)父域普通用户:**
计算机名:fuyong
域:dayu.com
IP:10.10.3.15
掩码:255.255.255.0
网关:10.10.3.1
DNS1:10.10.3.5
DNS2:10.10.3.7

**4)子域控制器:**
计算机名:xiyou
域:xiyou.dayu.com
IP:10.10.3.6
掩码:255.255.255.0
网关:10.10.3.1
DNS1:10.10.3.6
DNS2:10.10.3.5

**5)财务部独立子域:**
计算机名:caiwu
域:dayu.caiwu
IP:10.10.21.2
掩码:255.255.255.0
网关:10.10.21.1
DNS1:10.10.21.2

IP:172.16.5.2
掩码:255.255.255.0
网关:172.16.5.1
DNS1:172.16.5.2

**6)财务部核心用户:**
计算机名:cai-xiao
IP:172.16.5.5
掩码:255.255.255.0
网关:172.16.5.1
DNS1:172.16.5.2

**7)子域用户:web服务器**
计算机名:user1
域:xiyou.dayu.com
IP:10.10.3.100
掩码:255.255.255.0
网关:10.10.3.1
DNS1:10.10.3.6

外网web-IP:192.168.253.35
掩码:255.255.255.0

**8)黑客的VPS服务器:**
IP:192.168.253.11
掩码:255.255.255.0

**9)黑客攻击系统:**
系统:Kali-linux和Windows

2、公司网络部署

主域控制器服务器 (Windows server 2016 + AD域 + DNS服务器)

主域控制器服务器计算机名称:dayu1

主域控制器服务器FQCN(完全限定的域名):zhuyu.com

辅域控制服务器 (Windows server 2016 + AD域 + 备用DNS服务器)

辅域控制服务器计算机名称:dayufu

子域控制器服务器 (Windows server 2016 + AD域 + DNS服务器)

主域控制器服务器计算机名称:xiyou

主域控制器服务器FQCN(完全限定的域名):xiyou.dayu.com

财务独立控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器)

主域控制器服务器计算机名称:caiwu

主域控制器服务器FQCN(完全限定的域名):dayu.caiwu

其余都是个域控下存在的用户群体,以及核心数据系统等。

3、注意事项

辅域控制器安装DNS服务不用设置;

安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自动同步DNS记录;

如果确定域环境不使用IPv6地址,主域控和辅域控安装前可以先把IPv6的地址关掉,域控的DNS服务器会优先获取IPv6的DNS,配置进行关闭即可。

三、父域搭建

1、手动设置主域控服务器固定IP地址。
1614926041_6041d0d98999f7b6ae278.png!small?1614926046298

2、开始–服务器管理器
1614926049_6041d0e120ec772984bf9.png!small?1614926050096

3、点击添加角色和功能
1614926056_6041d0e8bf6e18fc273a3.png!small?1614926057540

4、勾选Active Directory域服务–下一步
1614926062_6041d0eec76564ec053ac.png!small?1614926064480

5、选择“将此服务器提升为域控制器”
1614926070_6041d0f607699aaa54ed0.png!small?1614926071907

6、选择添加新林–填写根域名:dayu.com
建议使用公司名称缩写进行命名,域名确定之后就不能在更改。
1614926075_6041d0fba23fb6f05fb16.png!small?1614926076930

7、域控制器选项

1)选择林功能级别和域功能级别为:

windows server 2016

2)指定域控制器功能选择:

勾选域系统(DNS)服务器

全局编录(GC)

全局编录解析:

这里对全局编录做个解释。全局编录(global Catalog,GC)全局编录包含了各个活动目录中每一个对象的最重要的属性,是域林中所有对象的集合。在域林中,同一域林中的域控制器共享同一个活动目录,这个活动目录是分散存放在各个域的域控制器中的,每个域中的域控制器保存着该域的对象的信息(用户账号及目录数据库等)。如果一个域中的用户要访问另一个域中的资源,则要先找到另一个域中的资源。为了让用户快速的查找到另一个域内的对象,微软设计了全局编录(global Catalog,GC)。全局编录包含了各个活动目录中每一个对象的最重要的属性(即部分属性),这样,即使用户或应用程序不知道对象位于哪个域,也可以迅速找到被访问的对象。

3)填写目录服务还原模式(DSRM)密码
1614926087_6041d1072c9f046bacba6.png!small?1614926088917

8、默认下一步
1614926094_6041d10e66629ee8a4714.png!small?1614926095435

9、NetBIOS域名

系统会自动从0~9往后选择域名名称,可自行修改,这里默认选择即可。
1614926102_6041d1160d7979480bcd4.png!small?1614926103213

10、AD DS数据库、日志文件和SYSVOL位置默认即可
1614926108_6041d11ceddb897f9df5e.png!small?1614926110047

11、先决条件检查

Windows server 2012以上的版本安装域控制器会自动判断先决条件是否符合安装域控,如果不符合会出现红色感叹号!这里点击安装即可!

1614926116_6041d12460fef93eeeeb8.png!small?1614926120436

12、安装完成后,会进行自动重启,默认重启即可。
1614926124_6041d12caa8cbd743c475.png!small?1614926126763

13、重启系统后,重新修改DNS为本机IP地址。

因为安装完成主域控制器后系统默认会把DNS设置成127.0.0.1!
1614926131_6041d133c63ea8e38415b.png!small?1614926135163
1614926138_6041d13a81e3772035f0b.png!small?1614926139738修改完IP地址后,最好重启下域服务,或者简单的办法是直接重启下电脑即可。这样就完成了公司目标–域森林中父域控制器(dayu.com)的安装,那么接下来根据规划添加用户进入父域。

14、同步域控制器DNS:

现在主域控制器和DNS集成,为了让后期搭建完辅域控制器的DNS同步主域控制器DNS,需要把主域控制器的DNS服务器_msdcs.dayu.com和 dayu.com 的起始授权机构(SOA)区域传送设置成允许。

1614926149_6041d14569f90d294a686.png!small?16149261537981614926156_6041d14c1a9086e71ea69.png!small?1614926158915允许区域传送到所有服务器即可!

到这里域森林中的主(父)域就完成安装了。

父域添加用户

根据一些需求,需要把多台计算机(fuyong…)添加到父域控制器中进行管理,这里拿Windows Server 2008 R2添加演示。

1、修改计算机名和加入父域:dayu.com

填写父域用户名密码即可加入!
1614926172_6041d15cb9a24fd8ace06.png!small?1614926175304administrator/Dayu123

2、填写完用户名等待一会成功加入:
1614926179_6041d163a962cf0002a80.png!small?16149261808391614926185_6041d169dd37a950f6462.png!small?1614926186260

到这就讲fuyong这台计算机成功加入了父域控制器dayu.com中了。

四、辅域搭建

根据公司规划,安装了主域控制器之后,为避免出现单点故障,需要再部署一台辅域控制器备用。

1、测试连接

安装辅域控制器之前先把辅控制器加入主域控dayu.com,为了测试主域控制器是否正常,同时也为了方便安装辅域控制器:

这里和添加父域普通用户入父域同样的方法:

来源:freebuf.com 2021-03-04 10:34:51 by: dayuxiyou

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论