内网渗透

域的基础知识和域环境的搭建

域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中一个域的用户无法访问另一个域的资源）。可以简单的把域理解为全面的工作组。域的安全管理控制机制更加严格，用户想要访问域内的资源，必须以合法的身份登录域，用户在域中所拥有的权限还取决与用户在域内的身份。

域的几种环境：

单域：单域就是一个域，通常一个小公司一个域就够了。一个域内有两台服务器，一台作为域控制器，另一台当备份。

父域和子域：在网络中出于管理以及其他需求，需要在网络中划分多个域。第一个域称为父域，其他域称为子域。

域树：多个域建立信任关系的集合。一个域控制器只能控制本域，不能访问或管理其他域，两个域之间相互访问需要建立信任关系。

域森林：是指多个域树通过建立信任关系组成的集合。通过域树之间的信任关系，可以管理和使用整个域森林中的资源。

域名服务器DNS：

是因特网使用的命名系统，用来把便于人们记忆的具有特定含义的主机名转换为便于机器处理的IP地址

域术语：

**DC:**域控，域的创建者

域管理：域控上的管理员

AD活动目录：Active Directory

NTDS.dit：域用账户以数据库形式保存在活动目录中

Ntdsutil.exe-ntdsutil.exe是域控制器自带的域数据库管理工具，从windows Server 2008 开始默认自带。我们可以通过ntdsutil.exe提取出域中所有的域用户信息

常规结构：组织单元(OU)、域(DOMAIN)、域树(tree)、域森林(forest),在域树内的所有域共享一个活动目录，这个活动目录内的数据分散地存储在各个域内，且每个域只储存该域内的数据

活动目录：

账号集中管理：所有账号均存在服务器上，方便对账号的重命名/重置密码。

软件集中管理：统一推送软件，统一安装网络打印机等。利用软件分布策略分发软件，可以让用户自由选择安装软件。

环境集中管理：利用AD可以统一客户端桌面，IE，TCP/IP等设置。

增强安全性：统一部署杀毒软件和扫毒任务，集中化管理用户的计算机权限、统一制订用户密码策略等，可监控网络，资料统一管理。

更可靠：更少的宕机时间。如：利用AD控制用户访问权限，利用群集、负载均衡等技术对文件服务器进行容灾设定。

活动目录为Microsoft统一管理的基础平台，其他ISA、Exchange、SMS等服务都依赖于这个基础平台

搭建域：

搭建域控：

这里用win2008R2和win10的系统（一定是2008R2，或者是2012R2也行）

网络选择桥接

在虚拟机中下载VMware Tools

win2008R2如果安装失败可以参考Windows Server 2008 R2安装VMtools-安装失败的解决方法

在win2008R2中进行配置域环境

添加角色：

服务器角色选择Active Directory 域服务

一路下一步直到安装

打开服务器管理器

在角色下有一个× Active Directory 域服务(此图是我已经完成的图片)

选择在新林中新建域

起一个域名(我是：piiicksec.fbi)

点击下一步

林功能级别选择Windows Server 2008 R2

下一步，有选是否就选是，设置密码。

打开组策略管理：

右键编辑Default Dmain Policy

策略->Windows设置->安全设置

账户策略->密码

选择禁用密码必须符合复杂性要求

密码长度最小为6

密码最长使用期限设为0（不用修改密码）

重启win2008，使得刚刚修改的策略生效

打开AD用户与计算机：

打开USERS目录，右键用户

用户名设定为test

密码设定为123456

设定为不能更改密码且密码永不过期

完成新用户的创建

计算机加入域控：

设置win10的dns，通过dns查找域

控制面板 ->网络和Internet ->网络和共享中心

点击右侧的 连接：Ethernet0

点击左下角属性打开

打开协议版本4（TCP/IPv4）

此时回到win2008，在cmd窗口输入ipconfig

得到IPv4地址，回到win10之前的窗口，使用下面的DNS地址，输入我们的IPv4地址

设置dns成功

加入域：

控制面板->系统和安全->系统

选择左侧的高级系统设置

点击更改

计算机名改为win10

选择隶属于域，域名为win2008设置的

这里需要填入加入改域的名称和密码

为test和123456（就是前面设置的用户）

重启win10虚拟机让更改生效

登录win10时选择其他用户

输入我们域用户test和密码

等待创建用户信息

win+r打开cmd输入whoami查看当前用户

域环境就搭好了（虽然没有备份域但是已经够用了）