通过近一段时间Windows Server 2012,Hyper-V3.0与IIs8.0的使用,感觉2012的改变确实是很大,并且集中的控制台,在单独一台服务器上可以管理整个公司内的Windows Server2012...准备篇 公司内部已经有正在使用的Windows Server 2008 R2域环境,目前有两台Dc,准备将其中一台先升级为2012,目前的大致升级拓扑为。 1....点击右上角的通知栏,并点击“将此服务器提升为域控制器” ? 将域控制器添加到现有域 ? 这一步选默认即可,因为我公司内部目前只有一个站点 ?...查看一下,配置的详细信息,我们也可点击“查看脚本“选项,来查看用PowerShell来安装活动目录域控制器的命令 ?...点击安装,开始升级林架构与域架构,并在此服务器上安装活动目录域控制器角色,此步骤可需要很长一段时间 ? ? 正在从Dc1复制数据 ?
2.域 分类:单域、子域、父域、域树、域森林、DNS域名服务器 “域”是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源),域内资源由一台域控制器(Domain Controller,...由于域中计算机使用DNS来定位DC、服务器和其他计算机的,所以域的名字就是DNS域的名字。...内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上) 3.活动目录 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件...允许网络中拥有多台域控制器(容灾) 成员服务器:安装了服务器操作系统并加入了域,但没有安装活动目录的计算机,主要任务是提供网络资源 客户机:安装了其他操作系统的计算机,利用这些计算机和域中的账户就可以登录到域...2.在控制面板-系统和安全-计算机名、域和工作组-计算机名—更改—计算机名 ? 3.安装域控制器和dns服务。 ? 4.升级服务器 ? 5.安装 ? 6.创建ACtive Director用户 ?
对机器角色的判断,是指判断已经控制的机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。...查询网络配置信息 执行如下命令,可以获取当前机器是否处在内网中、有几个内网、内网段分别是多少、是否是域内网、网关IP地址、DNS指向的IP地址等信息,如图所示: ipconfig /all ?...如果有,需要判断所控主机是否在域内,下面讲解几种方法: ###使用ipconfig命令 执行如下命令,可以查看网关IP 地址、DNS的IP地址、本地地址是否和DNS服务器为同一网段、域名等,如下图所示:...然后,通过反向解析查询命令nslookup来解析域名的IP地址。使用解析出来的IP地址进行对比,判断域控制器和DNS服务器是否在同一台服务器上,如下图所示: ?...在使用者计算机上使用Telnet程序,可以连接到目标服务器。如果只是想快速地探测某主机的某个常规高危端口是否开放,Telnet 命令是最方便的。Telnet命令的简单使用实例,如下图所示: ?
2.域 分类:单域、子域、父域、域树、域森林、DNS域名服务器 “域”是一个有安全边界的计算机组合(一个域中的用户无法访问另一个域中的资源),域内资源由一台域控制器(Domain Controller,...由于域中计算机使用DNS来定位DC、服务器和其他计算机的,所以域的名字就是DNS域的名字。...内网渗透中,大都是通过寻找DNS服务器来确定域控制器位置(因为DNS服务器和域控制器通常配置在一台机器上) 3.活动目录 活动目录(Active Directory,AD)是指域环境中提供目录服务的组件...9.域的优点(为什么使用域) 1、权限管理比较集中,管理成本降低 域环境中,所有的网络资源,包括用户均是在域控制器上维护的,便于集中管理,所有用户只要登入到域,均能在域内进行身份验证,管理人员可以较好的管理计算机资源...3、安全性加强 使用漫游账户和文件夹重定向,个人账户的工作文件及数据等可以存储在服务器上,进行统一备份及管理,使用户的数据更加安全有保障;同时域控制器能够分发应用程序、系统补丁,用户可以选择安装,也可以由系统管理员指派自动安装
4、netview.exe 9.寻找域用户正在登录的主机 检查远程机器注册表项HKEY_USERS拿到正在登录的用户SID ?...角色的判断 假如是服务器,判断是否是Web服务器,开发测试服务器,公共服务器,文件服务器,代理服务器,DNS服务器,存储服务器等.....具体需要通过机器内的主机名、文件、网络连接等多种情况进行综合判断 主机名是最好判断的,通常Web或App是Web服务器;Dev是开发服务器;NAS是存储服务器;File或者Fileserver是文件服务器...一般可以通过内网中的服务器、交换机等设备,以及snmp、弱口令等,获取内网网络拓扑或dns域传送的信息。 网段是怎么划分的?按照楼层划分网段,还是按照地区划分网段?...内网通常可分为DMZ、办公区、核心区 1.DMz 在实际的渗透测试中,大多数情况下,在**web环境中拿到的权限都在dmz中。这个区域不属于严格意义上的内网。
1、判断是否存在域 ipconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。...服务器 . . . . . . . . . . . : 192.168.7.7 接着使用 nslookup 解析域名的 IP 地址,查看是否与 DNS 服务器为同一 IP nslookup teamssix.com...等,要使用 PowerView 脚本需要将 PowerView 文件夹复制到 PowerShell 的 Module 文件夹内, Module 文件夹路径可以通过在 PowerShell 中输入$Env...接着在 powershell中输入Import-Module PowerView即可导入PowerView,使用Get-Command -Module PowerView可查看已导入的 PowerView...Invoke-UserEventHunter: 根据用户日志查询某域用户登陆过哪些域机器 Empire Empire中的user_hunter模块用于查找域管理员登陆的机器,使用 powershell
区域界限是相对的 机器角色判断 文件服务器:配合社工,生成payload捆绑到文件服务器公用文件上,可批量上线主机 DNS服务器:端口53,可通过DNS服务器获取内网web系统信息,或者探测域信息 DHCP...ipconfig /all 可查看网关IP地址、DNS的IP地址、域名、本机是否和DNS服务器处在同一网段等。...通过反向解析查询命令nslookup来解析域名的IP地址,用解析到的IP地址进行对比,判断域控服务器和DNS服务器是否在同一台机器上 #查看当前权限 whoami #获取域用户SID whoami /...all #查询指定用户的详情信息 net user xxx /domain #查看域内所有账号 net user /domain #对比查看"域(域名)"和"登录服务器(域控制器)"的信息是否匹配...powershell 信息收集 默认powershell是不能执行脚本的,获取脚本策略之后才能使用: get-executionpolicy 更改执行策略必须以管理员身份执行才可以,否则报错注册表安全问题
区域界限是相对的 机器角色判断 文件服务器:配合社工,生成payload捆绑到文件服务器公用文件上,可批量上线主机 DNS服务器:端口53,可通过DNS服务器获取内网web系统信息,或者探测域信息 DHCP...ipconfig /all 可查看网关IP地址、DNS的IP地址、域名、本机是否和DNS服务器处在同一网段等。...通过反向解析查询命令nslookup来解析域名的IP地址,用解析到的IP地址进行对比,判断域控服务器和DNS服务器是否在同一台机器上 #查看当前权限 whoami #获取域用户SID whoami /...all #查询指定用户的详情信息 net user xxx /domain #查看域内所有账号 net user /domain #对比查看"域(域名)"和"登录服务器(域控制器)"的信息是否匹配...run winenum powershell 信息收集 默认powershell是不能执行脚本的,获取脚本策略之后才能使用: get-executionpolicy 更改执行策略必须以管理员身份执行才可以
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。 当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。...,同时也是整个内网中的第一台域控制器,那么需要选择第二项 "在新林中新建域",第一项是内网中已经存在 AD 环境再想搭建额外域控制器的时候使用的。...域控制器 DC 会将自己扮演的角色注册到 DNS 服务器内,以便让其他计算机能够通过 DNS 服务器来找到这台域控制器,因此先检查 DNS 服务器内是否已经存在这些记录。...首先检查域控制器是否已经将其主机名与 IP 地址注册到 DNS 服务器内,本域控制器也扮演DNS服务器,则进入DNS中查看,此处应该会有一个名称为 imxhy.com 的区域,主机(A)记录表示域控制器...计算机右键 -> 属性 -> 高级系统设置 -> 计算机名 -> 更改 修改计算机名nodea,修改隶属于域:imxhy.com 点确定之后弹出一个输入在域控中建立的用户的用户名和密码。
选择 "在新林中新建域”并点击",点击 "下一步" 按钮: 注意:如果是第一次搭建也是你整个内网中的第一台域控制器,那么需要选择第二项 "在新林中新建域",第一项是内网中已经存在 AD 环境再想搭建额外域控制器的时候使用的...ADDS域控制器已经安装完成,在完成域控制器的安装后,系统会自动的将该服务器的用户账号转移到 AD 数据库中。 提示:安装完成后,建议重启服务器。 ?...域控制器 DC 会将自己扮演的角色注册到 DNS 服务器内,以便让其他计算机能够通过 DNS 服务器来找到这台域控制器,因此先检查 DNS 服务器内是否已经存在这些记录。 ?...首先检查域控制器是否已经将其主机名与 IP 地址注册到 DNS 服务器内,本域控制器也扮演DNS服务器,则进入DNS中查看,此处应该会有一个名称为 imxhy.com 的区域,主机(A)记录表示域控制器...点确定之后弹出一个输入在域控中建立的用户的用户名和密码。 ? 提示加入成功,加入成功后建议重启计算机。 ?
判断是否存在域 使用ipconfig $ ipconfig /all $ nslookup 查询系统信息 域:域名。...如果域为WORKGROUP则表示当前服务器不在域内 登录服务器:域控制器 $ systeminfo 查询当前登录域及登录用户 工作站域DNS名称:域名。...定位域内管理员的两种渠道:日志和会话。 日志是指本地机器的管理员日志,可以使用脚本或Wevtutil工具导出并查看。...PowerView PowerView是一款依赖powershell和WMI对内网进行查询的常用渗透测试脚本,集成在powersploit工具包中,是一个收集域信息很好用的脚本。...在获取了管理员权限的系统中寻找域管理员登录进程,进而收集域管理员的凭据。
/whowill: / | 查找具有指定的用户帐户的域控制器。 此参数用于确定nltest是否已复制到其他域控制器的帐户信息。...此值,则返回使用 TCP/IP 作为其协议栈的域控制器。 FORCE: 强制计算机针对 DNS 服务器,而不是查找信息的高速缓存中运行命令。.../dnsgetdc: \ 查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址。 下面的列表显示了可用于筛选的域控制器列表的值。...服务器可以包含 LDAP 服务器不是域控制器。 /FORCE: 强制计算机针对 DNS 服务器,而不是查找信息的高速缓存中运行命令。...DSA操作不能继续因为一个DNS查找错误 ⑴使用Nltest /dsgetdc: /pdc /force /avoidself命令确定是否返回了正确的主域控制器; ⑵如果使用REPLMON或者REPADMIN
升级AD主要有两种方法,第一种是添加一台windows 2019 的服务器并加入现有域中,并将角色升级为域控制器。...2019添加AD DS和DNS角色,然后提升为域控制器 (建议域控也是DNS服务器和GC) 按照上面的方法检查域控制器和AD复制是否正常 将所有操作主机角色(FSMO)从旧的Windows 2008...使用DHCP服务器使所有客户端配置指向新服务器的DNS 升级准备 提升域功能级别 在Active Directory 用户和计算机变更域级别为windows 2008 R2 在Active Directory...上 > 到此,整个升级迁移过程已经完成,现在可以使用DHCP服务器把客户端的IP信息指向新的DC服务器,建议保持四台新旧DC同时运行一段时间,并随时检查一切是否运行正常. > > 然后,让两台旧DC...降级并删除旧DC 目前旧DC正在停机观察中,后续补上旧DC降级过程 参考文档 > 整个升级迁移过程中使用到的参考链接 升级SYSVOL的复制方式 Step-by-Step guide to migrate
/whowill: / | 查找具有指定的用户帐户的域控制器。 此参数用于确定nltest是否已复制到其他域控制器的帐户信息。 /finduser: | 查找直接信任您指定的用户帐户所属的域。...此值,则返回使用 TCP/IP 作为其协议栈的域控制器。 FORCE: 强制计算机针对 DNS 服务器,而不是查找信息的高速缓存中运行命令。...服务器可以包含 LDAP 服务器不是域控制器。 /FORCE: 强制计算机针对 DNS 服务器,而不是查找信息的高速缓存中运行命令。...DSA操作不能继续因为一个DNS查找错误 ⑴使用Nltest /dsgetdc: /pdc /force /avoidself命令确定是否返回了正确的主域控制器; ⑵如果使用REPLMON或者REPADMIN...; ⑷运行nltest /dsgetdc: /gc /force确定你能否联系一个GC; ⑸在主域控制器和发生错误的服务器上检查“passWord last changed”参数。
若该服务A允许委派给服务B,则A能使用S4U2Proxy协议将用户发送给自己的TGS (此TGS必须是可转发的,后文中会提到)再转发给域控制器认证服务器,为用户请求访问服务B的TGS,此后,A便能使用新获得的...Web客户端默认只会在内网中与主机进行自动认证,这就意味者我们的中继服务器需要有DNS记录,因为以”点”分的IP地址会阻止计算机域名被成功识别,而Windows默认所有经过身份验证的用户都可以在活动目录集成...使用WebDAV NTLM relay Server脚本在攻击机器上搭建中继服务器(IP地址的域控制器IP): ? 4....为了弄清楚连接后拒绝访问的原因,我们必须先明白Powershell是在会话中是如何工作的。 在PSSession中,Powershell是通过委派用户凭证的方式让用户在远程计算机上执行任务的。...在配置完约束委派之后,已经能够在Powershell远程会话中以域管理员身份向域控制器请求数据执行命令了: ?
用解析到的IP地址进行对比,判断域控制器和DNS服务器是否在同一台服务器上: nclookup hacker.lab ?...4、判断主域 判断主域:域服务器通常会同时作为时间服务器使用 net time /domain 有三种情况,第一种中存在域,当前是域用户: ? 第二种是,不存在域,环境是工作组: ?...它为用户提供了在本地计算机上完成远程工作的能力。 在目标主机上使用telnet协议,可以与目标服务器建立连接。如果只是想快速探测某太主机的某个常规高危端口是否开放,使用telnet命令就可以做到!...2:查询域控制器的域用户会话 查询域控制器的域用户会话,其原理是:在域控制器中查询域用户会话列表,并将其与域管理员列表进行交叉引用,从而得到域管理员会话的系统列表。...3:查询远程系统中运行的任务 如果目标机器在域系统中是通过共享的本地管理员账户运行的,就可以使用下列脚本来查询系统中的域管理员任务。
这里我依然是喜欢把对方的 lsass.exe 导出来接着在使用mimiktaz解出明文密码。这里很辛运,虽然并没有使用Mimikatz获取到明文密码,但是在cmd5网站可以查询的到,是一个付费的内容。...但是这个数据脱下来之后使用bloodHound导入进去却发现数据无法显示,之后我通过CS 远程 加载powershell脚本上去之后就成功的获取到了json数据了 powershell-import...通过对这个域控制器的DNS指向可以知道这个域控制器应该是一个辅助域控制器。它的主要DNS还是10.10.12.77这台域控制器 ? 通过下面的命令导出目标的hash。...这里使用PTH_PSH就可以传递hash到域控制器上面。这里我使用DNS隧道让其上线 ? 接着即可访问到域控制器了。再CS上面使用ls \10.10.8.19c$ 就可以访问到域控制器的C盘。 ?...这里获取到了administrador的明文密码 ? 使用密码登陆进入到域控制器中。可以看到这里它的DNS解析其实就是这几个网段,域机器也就集中再这几个网段中。其他网段大多数都部署这一些服务。 ?
操作系统是否支持,TCP/IP是否配置正确,磁盘是否有NTFS分区和充足的空间以存放Active Directory(AD)数据库,DNS服务器是否支持等。...建立域必须在域中提供DNS服务,如果在配置域过程中勾选DNS服务器,则本机将被配置为DNS服务器(配置程序会检测当前DNS 基础结构来决定DNS服务是否默认勾选)。...“全局编录使用户能够在林中的所有域上搜索目录信息,无论数据存储在什么位置。将以最大的速度和最低的网络流量在林中执行搜索。”如果在配置中勾选全局编录服务器,将会使这台域控制器同时成为全局编录服务器。...如果dc01是DNS 服务器,配置dc03网络DNS服务器地址指向dc01,等待dc03和dc01上的DNS数据同步。 在dc01上迁移FSMO角色至dc03。...降级dc01(WS2012以前使用命令dcpromo /forcemoval),在服务器管理器中删除AD DS角色将提示降级域控制器。 清理DNS记录,使用ntdsutil清理dc01的AD元数据。
不要将DHCP放在您的域控制器上 使用DHCP故障转移 中央与分布式DHCP服务器 避免静态IP分配并使用DHCP保留 不要在域控制器上放置DHCP 一般建议不要在域控制器上运行除DNS以外的任何其他角色...如果在DC上安装了DHCP,并且在DHCP服务中发现了一个新漏洞,则DC服务器现在处于危险中。 您有访客无线网路吗?您如何看待这些不受管设备连接到DHCP / DC服务器?...我不喜欢使用内部DHCP服务器为公众提供IP地址。然后添加这些公共设备也正在连接到域控制器,这会导致我关闭安全告警。 在域控制器上安装DHCP后,DHCP服务将继承DC计算机帐户的安全权限。...我可以继续假设很多情况,但是要指出的是,您在域控制器上安装的软件/服务越多,对性能的影响就越大,并导致服务中断。 总结 域控制器是Windows域环境中最关键的服务之一,在一台单独服务器上运行。...域控制服务器器只能是是域控制器,只能是域控制器,只能是域控制器。没有其他的,重要的事情说三遍。 使用DHCP故障转移 DHCP故障转移是用于确保DHCP服务器的高可用性的功能。
您还可以使用 Windows 2008 或 2008 R2 (我会指出沿途任何重要的差异)。 您应作为域控制器的 DNS 设置您的 VM。...快速安装 IIS 是易于安装与服务器管理器图形化应用程序。 选择 Web 服务器角色,并不添加任何附加功能尚未 (我将探讨以后那些)。 在生产环境中,你不应该添加任何更多比你出于安全原因需要什么。...通过选择一个不同的导航节点中,您的服务器、 应用程序池或站点容器、 工具等更改其显示并将分隔成三个窗格。 是有关连接的左窗格中,中心窗格是在功能视图和内容视图中,,右窗格中供采取行动 (见图 2)。...你会发现他们在服务管理器管理工具下或通过使用 Windows PowerShell 获取服务 cmdlet 中列出: AppHostSvc:应用程序主机帮助器服务 W3SVC:万维网发布服务 是:Windows...如何创建我自己的网站? 如何配置 DNS 的我的网站?"所有这些问题,再加上更多,将会在即将举行有关 IIS 的文章回答。
领取专属 10元无门槛券
手把手带您无忧上云