专栏首页鸿鹄实验室内网基石----ADCS搭建

内网基石----ADCS搭建

文章开始之前,说一句我真的没有那个C2,只见过而已,别在问了。图如下,自己找!

什么是ADCS:

AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。

ADCS服务搭建:

因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。这里为了方便起见,直接部署在了DC上面。

测试环境如下:

DC+ADCS:windows server 2019

ip:10.10.20.136

Client:windows server 2016

ip:10.10.20.135

我们先搭建一个域环境出来。点击添加功能和角色:

选择合适的选项

选择合适的选项

勾选AD域服务

一直下一步,然后点击安装即可

安装完成后,仪表盘会显示黄色的感叹号,我们可以点击,并将该服务器提升为域控制器

选择添加新林

然后随意指定一个名称,点击下一步,输入还原密码

点击下一步,DNS、Netbios、路径都不用管

等先决条件都检测完毕后,点击安装即可,然后客户端加域

至此域搭建部分完成,下面开始搭建ADCS

前面的步骤都一样,只是在选择角色这里我们选择证书服务

勾选证书颁发机构(实际情况下有时也会勾选web服务,因为有时会用到其web服务的一些功能,这里仅勾选web服务)

然后安装即可

安装完成后,进行配置。

因为只有证书颁发机构,所以我们只配置这个服务即可

选择企业CA

选择根CA

创建新的私钥

剩下的根据情况来即可,一般默认就行

证书有效期默认为5年

选择存储位置

配置即可。

至此ADCS已经搭建完成。后面就可以研究ADCS在ad中的使用、攻击、防御了,也许后面也会出相关的文章(只是也许.....)

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室a

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-07-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ADCS之中继攻击

    本篇文章我们主要介绍AD CS攻击系列中的中继攻击的基本原理和攻击手法进行简单阐述~

    Al1ex
  • 下一代数据中心需要应用程序交付控制器(ADC)的新特性

    一项研究显示,在下一代数据中心中,更多的被需要的是应用程序交付控制器(ADC)的特性和功能。在数据中心方面仍然缺乏可扩展性和编制框架的可集成性。 下一代数据中心...

    SDNLAB
  • 内网渗透基石篇:内网基础知识及域环境搭建

    对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相...

    FB客服
  • 投融资汇总 | 本周(10.7-10.13)苹果一连收购两家公司

    本周硬科技领域投融资事件一共38起,人工智能领域发生14起融资事件和1起收购事件,占比39%;生物医药领域发生7起融资事件,占比18%;区块链领域发生5起融资事...

    镁客网
  • 攻击AD证书服务获取域控权限

    详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2

    Jumbo
  • frp搭建内网穿透

    添加 jellyfin.superpig.win的A记录 并将jellyfin服务在本地运行起来。

    超级大猪
  • 内网渗透基石篇--权限提升

    在windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstallerTrus

    FB客服
  • 内网基础域环境搭建|文末抽奖

    乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任...

    乌鸦安全
  • 内网渗透基石篇之域控制器

    在通常情况下,即使拥有管理员权限,也无法读取域控制器中的ndts.dit文件,但是我们又非常想获得这个文件的内容,这个时候就需要使用windows本地卷影拷贝服...

    FB客服
  • 内网渗透基石篇—信息收集(下)

    目标资产信息搜集的程度,决定渗透过程的复杂程度。 目标主机信息搜集的深度,决定后渗透权限持续把控。 渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强...

    小老鼠
  • 内网渗透基石篇——权限维持分析

    专注是做事成功的关键,是健康心灵的特质。当你与所关注的事物融为一体时,就不会让自己萦绕于焦虑之中。专注与放松,是同一枚硬币的两面而已。一个人对一件事只有专注投入...

    FB客服
  • 内网渗透基石篇—权限维持分析

    DSRM(目录服务恢复模式,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户(也就是DSRM账户)。DSR...

    FB客服
  • 内网穿透FRP搭建教程

            开篇先虾扯蛋一会儿,看到上一篇博文更新已经是1个多月之前的文章了,当时学习小程序忙!拖拖拉拉一个多月,也没学到什么,不过基本的构建明白了!今天是...

    十月梦想
  • 使用frp搭建内网穿透

    frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据...

    caoayu
  • 内网文库搭建备忘录

    小柒2012
  • 内网文库搭建备忘录

    小柒2012
  • ubuntu搭建内网穿透服务Ngrok

    说些闲话: 最近一直在乱折腾,看看C,看看Python,又打算去看一下PHP,然后又是前端的Vue.Js,最后发现——嗯?我都在干些什么? 当然不论是在做什么...

    李郑
  • 猿实战16——承运商之搭建你的运费基石

    上几个章节,猿人君教会了你如何去实现前台类目的后台管理功能,今天我们一起来学习,如何实现承运商管理。

    山旮旯的胖子
  • 内网渗透基石篇--域内横向移动分析及防御

    域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他 域内主机,扩大资产范围(...

    FB客服

扫码关注云+社区

领取腾讯云代金券