freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

滲透測試之地基內網篇:域森林大型環境搭建
2021-03-04 10:34:51

HW期間,為防范釣魚,即日起FreeBuf將取消投稿文章的一切外部鏈接。給您帶來的不便,敬請諒解~

系列文章

專輯:滲透測試之地基篇

簡介

滲透測試-地基篇

該篇章目的是重新牢固地基,加強每日訓練操作的筆記,在記錄地基筆記中會有很多跳躍性思維的操作和方式方法,望大家能共同加油學到東西。

請注意

本文僅用于技術討論與研究,對于所有筆記中復現的這些終端或者服務器,都是自行搭建的環境進行滲透的。我將使用Kali Linux作為此次學習的攻擊者機器。這里使用的技術僅用于學習教育目的,如果列出的技術用于其他任何目標,本站及作者概不負責。

名言:

你對這行的興趣,決定你在這行的成就!

一、前言

da-yu公司是一個中小型公司,隨著公司發展日漸壯大,開了家分公司,公司越來越重視信息化建設,公司考慮到計算機用戶權限集中管理及共享資源同步管理,需要架設一套AD域控服務器,考慮到成本和日后管理問題,計劃把AD域控和DNS服務器架設在一起,安裝了主域控制器之后,為避免出現單點故障,需要另外再部署一臺輔域控制器備用。

公司長遠考慮后,域控制器是整個域的通信樞紐,為了日益發展的將來開分公司做考慮,在搭建父域和輔域后,還需要搭建子域,在未來管理規劃和安全上就能節省帶寬,更好的管理資源和建立安全策略進行防范。

在搭建期間公司財務部希望使用特定的安全策略進行獨立,規劃后將財務部單獨建立一個子域來單獨管理。

模式:"da-yu公司(域森林)-> xiyou分公司(域樹)-> 部門(單獨域)-> 員工"開始進行搭建,接下來將詳細的介紹該公司是如何詳細搭建的!

為了后期內網滲透篇接近現實環境體現真實性,這里內網篇章最初介紹如何搭建整個環境,以利于后期各種內網滲透技術篇章能在此環境中穿透遨游!

二、環境介紹

1、拓撲圖簡介

1614926007_6041d0b71e211d5f70653.png!small?1614926007469

**1)父域控制器:**
計算機名:dayu1
域:dayu.com
IP:10.10.3.5
掩碼:255.255.255.0
網關:10.10.3.1
DNS1:10.10.3.5
DNS2:10.10.3.7

**2)輔域控制器:**
計算機名:dayufu
域:dayu.com
IP:10.10.3.7
掩碼:255.255.255.0
網關:10.10.3.1
DNS1:10.10.3.7
DNS2:10.10.3.5

**3)父域普通用戶:**
計算機名:fuyong
域:dayu.com
IP:10.10.3.15
掩碼:255.255.255.0
網關:10.10.3.1
DNS1:10.10.3.5
DNS2:10.10.3.7

**4)子域控制器:**
計算機名:xiyou
域:xiyou.dayu.com
IP:10.10.3.6
掩碼:255.255.255.0
網關:10.10.3.1
DNS1:10.10.3.6
DNS2:10.10.3.5

**5)財務部獨立子域:**
計算機名:caiwu
域:dayu.caiwu
IP:10.10.21.2
掩碼:255.255.255.0
網關:10.10.21.1
DNS1:10.10.21.2

IP:172.16.5.2
掩碼:255.255.255.0
網關:172.16.5.1
DNS1:172.16.5.2

**6)財務部核心用戶:**
計算機名:cai-xiao
IP:172.16.5.5
掩碼:255.255.255.0
網關:172.16.5.1
DNS1:172.16.5.2

**7)子域用戶:web服務器**
計算機名:user1
域:xiyou.dayu.com
IP:10.10.3.100
掩碼:255.255.255.0
網關:10.10.3.1
DNS1:10.10.3.6

外網web-IP:192.168.253.35
掩碼:255.255.255.0

**8)黑客的VPS服務器:**
IP:192.168.253.11
掩碼:255.255.255.0

**9)黑客攻擊系統:**
系統:Kali-linux和Windows

2、公司網絡部署

主域控制器服務器 (Windows server 2016 + AD域 + DNS服務器)

主域控制器服務器計算機名稱:dayu1

主域控制器服務器FQCN(完全限定的域名):zhuyu.com

輔域控制服務器 (Windows server 2016 + AD域 + 備用DNS服務器)

輔域控制服務器計算機名稱:dayufu

子域控制器服務器 (Windows server 2016 + AD域 + DNS服務器)

主域控制器服務器計算機名稱:xiyou

主域控制器服務器FQCN(完全限定的域名):xiyou.dayu.com

財務獨立控制器服務器 (Windows server 2008 R2 + AD域 + DNS服務器)

主域控制器服務器計算機名稱:caiwu

主域控制器服務器FQCN(完全限定的域名):dayu.caiwu

其余都是個域控下存在的用戶群體,以及核心數據系統等。

3、注意事項

輔域控制器安裝DNS服務不用設置;

安裝輔域控制器,如果主域控制器DNS和AD集成,輔域控制器會在安裝AD后自動同步DNS記錄;

如果確定域環境不使用IPv6地址,主域控和輔域控安裝前可以先把IPv6的地址關掉,域控的DNS服務器會優先獲取IPv6的DNS,配置進行關閉即可。

三、父域搭建

1、手動設置主域控服務器固定IP地址。
1614926041_6041d0d98999f7b6ae278.png!small?1614926046298

2、開始--服務器管理器
1614926049_6041d0e120ec772984bf9.png!small?1614926050096

3、點擊添加角色和功能
1614926056_6041d0e8bf6e18fc273a3.png!small?1614926057540

4、勾選Active Directory域服務--下一步
1614926062_6041d0eec76564ec053ac.png!small?1614926064480

5、選擇“將此服務器提升為域控制器”
1614926070_6041d0f607699aaa54ed0.png!small?1614926071907

6、選擇添加新林--填寫根域名:dayu.com
建議使用公司名稱縮寫進行命名,域名確定之后就不能在更改。
1614926075_6041d0fba23fb6f05fb16.png!small?1614926076930

7、域控制器選項

1)選擇林功能級別和域功能級別為:

windows server 2016

2)指定域控制器功能選擇:

勾選域系統(DNS)服務器

全局編錄(GC)

全局編錄解析:

這里對全局編錄做個解釋。全局編錄(global Catalog,GC)全局編錄包含了各個活動目錄中每一個對象的最重要的屬性,是域林中所有對象的集合。在域林中,同一域林中的域控制器共享同一個活動目錄,這個活動目錄是分散存放在各個域的域控制器中的,每個域中的域控制器保存著該域的對象的信息(用戶賬號及目錄數據庫等)。如果一個域中的用戶要訪問另一個域中的資源,則要先找到另一個域中的資源。為了讓用戶快速的查找到另一個域內的對象,微軟設計了全局編錄(global Catalog,GC)。全局編錄包含了各個活動目錄中每一個對象的最重要的屬性(即部分屬性),這樣,即使用戶或應用程序不知道對象位于哪個域,也可以迅速找到被訪問的對象。

3)填寫目錄服務還原模式(DSRM)密碼
1614926087_6041d1072c9f046bacba6.png!small?1614926088917

8、默認下一步
1614926094_6041d10e66629ee8a4714.png!small?1614926095435

9、NetBIOS域名

系統會自動從0~9往后選擇域名名稱,可自行修改,這里默認選擇即可。
1614926102_6041d1160d7979480bcd4.png!small?1614926103213

10、AD DS數據庫、日志文件和SYSVOL位置默認即可
1614926108_6041d11ceddb897f9df5e.png!small?1614926110047

11、先決條件檢查

Windows server 2012以上的版本安裝域控制器會自動判斷先決條件是否符合安裝域控,如果不符合會出現紅色感嘆號!這里點擊安裝即可!

1614926116_6041d12460fef93eeeeb8.png!small?1614926120436

12、安裝完成后,會進行自動重啟,默認重啟即可。
1614926124_6041d12caa8cbd743c475.png!small?1614926126763

13、重啟系統后,重新修改DNS為本機IP地址。

因為安裝完成主域控制器后系統默認會把DNS設置成127.0.0.1!
1614926131_6041d133c63ea8e38415b.png!small?1614926135163
1614926138_6041d13a81e3772035f0b.png!small?1614926139738修改完IP地址后,最好重啟下域服務,或者簡單的辦法是直接重啟下電腦即可。這樣就完成了公司目標--域森林中父域控制器(dayu.com)的安裝,那么接下來根據規劃添加用戶進入父域。

14、同步域控制器DNS:

現在主域控制器和DNS集成,為了讓后期搭建完輔域控制器的DNS同步主域控制器DNS,需要把主域控制器的DNS服務器_msdcs.dayu.com和 dayu.com 的起始授權機構(SOA)區域傳送設置成允許。

1614926149_6041d14569f90d294a686.png!small?16149261537981614926156_6041d14c1a9086e71ea69.png!small?1614926158915允許區域傳送到所有服務器即可!

到這里域森林中的主(父)域就完成安裝了。

父域添加用戶

根據一些需求,需要把多臺計算機(fuyong...)添加到父域控制器中進行管理,這里拿Windows Server 2008 R2添加演示。

1、修改計算機名和加入父域:dayu.com

填寫父域用戶名密碼即可加入!
1614926172_6041d15cb9a24fd8ace06.png!small?1614926175304administrator/Dayu123

2、填寫完用戶名等待一會成功加入:
1614926179_6041d163a962cf0002a80.png!small?16149261808391614926185_6041d169dd37a950f6462.png!small?1614926186260

到這就講fuyong這臺計算機成功加入了父域控制器dayu.com中了。

四、輔域搭建

根據公司規劃,安裝了主域控制器之后,為避免出現單點故障,需要再部署一臺輔域控制器備用。

1、測試連接

安裝輔域控制器之前先把輔控制器加入主域控dayu.com,為了測試主域控制器是否正常,同時也為了方便安裝輔域控制器:

這里和添加父域普通用戶入父域同樣的方法:

本文作者:, 屬于FreeBuf原創獎勵計劃,未經許可禁止轉載

# 滲透測試 # 環境搭建 # 域森林
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
文章目錄
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网