文章目录
一、前言
学习网络安全,学会搭建域环境就能更好的进行操作训练,接下来会用大量图片手把手通过虚拟机的方式教大家搭建。我用的是mac所以虚拟机软件使用VMware Fusion,Windows使用VMware workstation 安装方式都一样的。在文章的最后提供iso,也提供配置好的虚拟机,导入即用。
配置如下:
角色 | 系统版本 | ip地址 |
---|---|---|
DC(域控) | windows server 2012 R2 | 192.168.1.1 |
域内主机 | windows 10 | 192.168.1.2 |
二、VMware Fusion 安装虚拟机
选择新建。
选择从光盘或镜像中安装。
可直接将iso拖拽到指定位置或从路径选择iso。
选择完iso点击继续。
我这里使用快捷安装方便些,填写完本地管理员账号密码,选择windows版本就可以点击继续。
我这里就不输入密钥产品密钥了,想要输入密钥也行,都可以,我这里也提供y一下密钥,你们就不用再去搜索了。
W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
TVNTG-VFJQ3-FQXFP-DVCP6-D3VJ8
BH9T4-4N7CW-67J3M-64J36-WW98Y
BH9T4-4N7CW-67J3M-64J36-WW98Y
B7RRX-RVN4P-PCPBM-89D8Y-X4PQH
N67Y4-R7KXM-CJKJB-BHGCW-CPKXV
W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
PJ7J3-MTN9P-X6XD9-FKJXP-TMRTB
7H6M3-4N78W-RFFKJ-H9KPW-K2C2M
48HP8-DN98B-MYWDG-T2DCC-8W83P
最后点击完成即可自动安装系统 。
三、Windows Server 2012 R2 配置DC(域控)
当看到这个页面正常开机就是安装好了,接下来我们对windows server 2012 r2 配置DC。
在配置之前我们先把2012的主机的ip改为静态ip,然后也把主机名改了,提高辨识度。
依次点击 管理->添加角色和功能。
以下3张图依次点击下一步。
到服务器角色这块选择两项Active Directory域服务(安装此服务说明此机器为域控)、DNS服务器(安装此服务需要根域名解析DC IP)。
以下3张图依次点击下一步。
点击安装。
角色功能安装完成。
角色功能安装完成后,就有一下页面,点击将此服务器提升为域控制器。
添加添加新林,输入根域名,点击下一步。
输入DSRM密码,然后以下4张图点击下一步。
到这里会遇到一个报错,说本地Administratorr没有设置密码,所以我们要给他设置一个强密码,这个页面不要关掉,直接点击上一步,等设置好了,在给他检查条件。
设置本地Administrator密码,依次点击工具 - > 计算机管理。
本地用户和组->用户,在Administer用户下鼠标右键,选择设置密码。
设置好了,我们再来检查看看,已经通过,点击安装即可,安装过程中会自动重启,正常现象。
安装完成后,默认就会使用域用户进行登录,到这一步说明DC已经配置好了。
打开cmd ping 根域名,返回DC ip 没问题。
四、Windows 10 配置主机加入域中
如第一部分的操作一样先安装好windows 10 虚拟机,然后设置windows 10 静态 ip为192.168.1.2 ,DNS服务器地址为192.168.1.1(DC)。
ping一下,没问题。
同样的,windows 10 也修改一下主机名,加入到yishuo.it的域里,成为域主机。
输入DC管理员的用户名和密码。
成功加入。
五、添加域用户并加到域管理员组
点击工具->Active Directory用户和计算机。
依次点击yishuo.it->Users,在空白处鼠标右键新建用户。
输入用户相关信息。
设置用户密码,勾选密码永不过期。
用户添加到Domain admins组。
六、使用新的域用户登录域内主机
到这里单域环境已经搭建好了,可以愉快玩耍了。
七、总结
搭建环境截图好累啊,搭建好就可以开始内网渗透的学习了,接下还有关于内网渗透的技术干货,微信公众号搜索关注艺说IT,对你有用的话请一键三连,感谢。微信公众号发送消息:dc,即可获取系统iso与单域环境虚拟机。