域渗透基础之环境搭建(单域到组件域林)

转发：https://www.e-learn.cn/content/qita/2484245

之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧。

域渗透的基础还是环境的搭建，单域到域树再到域林。

单域环境搭建

创建域的必备条件

• DNS域名：先要想好一个符合dns格式的域名，如 pentest.com
• DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）

注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

首先来搭建一个域控制器 这里使用win2008 R2纯净版搭建

 活动目录安装

准备：A、服务器设置密码  B、配置静态IP地址（虚拟机环境搭建测试）

1、单击“开始—运行”输入安装命令“dcpromo”，打开AD域服务安装向导；

Window会检查活动目录服务的二进制文件，等检查完毕后，如果没有发现错误，会弹出活动目录服务安装向导，点击【下一步】，如图：

在“选择某一部署”页选择“在新林中创建新域”，点击【下一步】，如图

密码不能为空~~

输入要设置的域名，域名格式为XXX.XXX形式，其中中间的“.”为必须须项，如果没有，无法进入下一步操作，点击【下一步】

 设置域名后，Windows会对域名的有效性进行检查

在“设置林功能级别”中，下拉选择Windows2008 R2，点击下一步，如图：

在“其他域控制器选项”中，勾选中DNS，如图：

点击【下一步】打开自定义数据库，日志，Sysvlog文件存放位置对话框，这里选择默认，如图：

点击【下一步】后打开设置域还原密码设置，当以后需要还原域设置时，会用到此密码，如图

点击【下一步】来到活动目录摘要页，此页简单显示了向导设置的域控制器属性，如图：

点击【下一步】，Windows就开始安装活动目录，勾选“完成后重新启动”，系统会在安装活动目录后自动重新启动计算机。注意，这次重新启动是必须操作。

网络相关配置

这里需要配置ip地址子网掩码、Dns、网关等，这里我域环境就用的vmware的一个lan段。

这里我没有搭建网关服务器 所以网关地址无所谓。

 查看DNS是否注册成功，如图：

最后检查开始菜单中是否有活动目录

以上几项检查通过后就说明域控制器安装成功了，其他计算机就可以加入到当前创建的项中了。

这里更改密码的时候 有的时候可能没有这个“本地用户和组的选项”

 出现这种情况一般是组策略做限制了，打开运行gpedit.msc打开组策略编辑器

依次点击，用户设置---管理模板--所有设置--- 右侧 【本地用和组】

刷新策略

设置好之后，点击开始运行---gpupdate/force 刷新策略，让刚刚修改的生效

域成员加入域

 配置要加入域的客户机的IP地址，DNS指向域服务器的IP地址

PING不通域管机器原因解决

首先是关闭防火墙 开启网络发现

免除Ipsec的icmp发现

在win2008 R2里面，不能启用网络发现，查询资料，得知需开启一下三个服务：

Function Discovery Resource Publication SSDP Discovery UPnP Device Host 把这3个服务设为自动

tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html

右击“我的电脑”属性，在计算机名选项下单击更改，输入要加入的域名称；

 如果加入域时候显示dns名称不存在

 windows客户端加入域时报错:DNS名称不存在

windows客户端加入域时报错: DNS名称不存在,具体报错如下:

--------------------

注意: 此信息主要供网络管理员参考。如果您不是网络管理员，请通知网络管理员您收到了此信息，该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

查询 DNS 以获取用于查找域“throld.com”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:

错误是: "DNS 服务器失败。"
(错误代码 0x0000232A RCODE_SERVER_FAILURE)

此查询用于查找 _ldap._tcp.dc._msdcs.throld.com 的 SRV 记录

此错误的常见原因包括:

- 此计算机使用的 DNS 服务器包含错误的根提示。此计算机配置为使用如下 IP 地址的 DNS 服务器:

192.111.7.193
127.0.0.1

- 下列一个或多个区域包含错误的委派:

throld.com
net
. (根目录区域)

----------------

解决办法:

修改DNS配置，最终的效果如下图所示:

1、在【_msdcs.你的域名】上右键-新建域"dc"-新建域"_tcp"。

2、在_tcp上右键-新建主机(A)-输入_ldap，ip填入DNS服务器的地址。

3、在在tcp目录下面，点击右键，选择"其他新记录"；创建一个后缀名为“_tcp.dc._msdcs.guanwei.org”srv记录“_ldap”；指向你的域控制器；