0x01 域环境背景知识 1.什么是域: 将网络中多台计算机逻辑组织到一起,进行集中管理的这种逻辑环境叫做域。 ...其中域的种类又被分为:单域、子域、父域、域树、域林、域森林、DNS域名服务器 单域:只有一个域的网络环境。...独立服务器:和域无关,既不加入域,也没有活动目录 0x02 域环境的安装 域环境的安装配置如下: 准备靶机: Windows server 2016 (三台,一台父域,一台子域,一台辅域) Windows...server 2008 (三台,一台父域用户,一台财务独立服务器,一台财务核心系统) Windwos 7 (两台,一台子域用户,一台黑客vps) Windows 10 或 Kali linux (黑客攻击机...到此域环境搭建完成。
作用域,之前有介绍过,JavaScript无块级作用域,只有函数作用域,简单点说就是JavaScript的作用域就是函数作用域。因为有函数作用域,所以我们有全局作用域和局部作用域的说法。...当代码在一个环境中执行时,会创建变量对象的一个作用域链。作用域链的用途,是保证对执行环境有权访问的所有变量和函数的有序访问。...当fun1执行的时候创建了一个作用域链,所以fun1有两个变量对象,一个是自己,一个是全局环境的变量对象window。fun1可以在函数内部访问变量a,因为fun1所在的作用域链可以找到变量a。...局部环境fun2有一个变量c,但是fun2可以访问fun1环境中的变量b和全局环境的变量a; 这就是作用域链,作用域链中的内部环境可以通过作用域链访问所有的外部环境,但外部环境不能访问内部环境中的任何变量和函数...作用域链中,每一个局部环境都会首先寻找自身环境中的属性和方法,搜索到了就停止寻找,没有找到再向上搜索直到最外层window还搜索不到就报错。 (完)
:服务器管理器 -> 管理 -> 添加角色 -> AD域服务 -> 下一步……..安装 安装完成后点击 AD DS 出现警告提示,并点击: 由于目的是部属企业中的第一个DC,所以在此应选择“在新林中新建域...对域林的根域进行命名。...重启之后,win2012已变成域用户,测试:ping woniu.com 加入域控制器 加入域的先决条件是要能够连结到该域的DC,而要连到DC就必须先设定正确的DNS服务器地址。...Win2008 系统,更改计算机ip地址:设置成静态ip, 配置DNS服务地址为域控制器ip 更改计算机名,并加入域 输入域控制用户名和密码进行授权; 重启后生效,同理可以将 win7、win10...分别加入到域环境中;
一、前期准备 Windows Server 2012 R2 链接:https://pan.baidu.com/s/1k26xh04pK0vzXZ3J0D0SZw 提取码:191t 二、搭建域环境 1、安装...选择”AD域服务和DNS” ? ? 安装成功: ? 5、升级域控 将此服务器升级为域控制器: ? 添加域林和根域名: ? 设置目录服务还原密码: ? 在DNS选项中,会报错,忽略即可。 ?...重启之后,就以域管身份登录了 ? 打开之后就可以看到AD和DNS服务了 ? 6、创建AD用户 找到AD用户和计算机: ? 右击添加用户,并设置密码: ? ?...7、为域添加新机器 打开win7配置DNS服务器地址: ? 测试与域的连通性: ? 正常连通。 修改名称,添加域: ? 点击确定的那一瞬间会填写账号和密码,要写域管的账号和密码: ?...紧接着重启机器,使用我们刚才在域控创建的用户登录: ? 输入完之后,会让你重新修改密码,修改完之后登录即可。 查看并验证环境: ?
在本篇文章中,将深入学习windows域环境。 --- 工作组 工作组是局域网中的一个概念,它是最常见的资源管理模式,默认情况下计算机都是采用工作组方式进行资源管理的。...在域控上,即使以域管理员的身份登录,也不能查看域成员的密码,可以给域成员重置密码,但是不能查看到域成员的密码。 --- 域结构 域按照组成的不同,可以分为单域和域树、域林等。...单域 单域,指在一般的具有固定地理位置的小公司里,建立一个域就可以满足所需,这种域环境可以称为单域。 [3.png] 域树 域树,指若干个域通过建立信任关系组成的集合。...而子域是相对父域来说的,指域名中的每一个段。子域只能使用父域作为域名的后缀。也就是说在一个域树中,域的名字是连续的。 第一个域称为父域也可以叫根域,各分部的域称为该域的子域。...--- 总结 本文介绍了windows环境中域的概念、域的结构、DC域控的组成以及AD活动目录的存储方式。在下一篇文章中,我们将继续科普kerberos协议的概念并详细说明认证过程。
前言 在拿到域管理员权限之后,通常会提取所有域用户的密码Hash进行离线破解和分析,或者通过Hash传递等方式进一步横向渗透。...通过这种方式无需登录域控制器进行操作,只需在任意一台域内成员机上使用域管身份操作即可导出域内所有用户 Hash。...mimikatz.exe "lsadump::dcsync /domain:luckysec.cn /all /csv" exit 0x02 域管账号密码Hash导出域内Hash 利用Impacket...项目中的secretsdump工具,可以在非域内机器上执行攻击操作,只需要攻击者机器可达域网络环境即可。...@#45@10.10.10.10 -just-dc 使用域管账号密码 hash 远程导出域内所有用户 Hash python3 secretsdump.py luckysec.cn/administrator
搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server...设置林、域功能级别和还原模式密码(这里我配置的123456q*) ?...重连域控服务器 ? 安装成功 ? 其他服务器加入该域 10.16.11.15 IP地址指向本地IP,DNS服务器地址需指向域控制器中的IP地址,单击【确定】 ? 加入域 ? 加入后提示如下 ?...入域 ? 填写域控的帐号密码 ? 成功入域 ? 重启 ? 重连 ? ? 10.16.11.18 改DNS ? 加入域 ? 输入域控的帐号密码然后成功入域 ? 10.16.11.19 改DNS ?...入域 ? 加入域 ? 重启 ? 重连 ? ? 至此,域环境搭建完毕 ? 来源: Sp4ce's Blog 作者: Sp4ce 链接: https://0x20h.com/p/242f.html
域内环境搭建 安装域控 这里要选带有GUI的服务器,不然就只有CMD命令行,没有图形化界面 之后持续下一步和同意即可至开机界面。...接下来在Win7上配置IP 本身IP需要与域控在同一C段下,这样才能访问到域控,DNS为域控IP。...此时来到系统下,点击更改设置,选择域而非工作组,域赋值为test.lab 这里输入我们刚刚设置好的用户名和密码 此时点击确定 此时提示需要重新启动,重启后发现还是本机用户,我们这里可以选择域内用户登录...,可以是普通用户,也可以是域控 我们这里选择切换用户,然后登录域普通用户 此时登录成功后可以尝试ping下域控和DNS 可以发现是Ping通的 此时看下域控处能不能管理Win7 发现此时报错了,...这个其实是由于防火墙导致的,我们关闭Win7防火墙即可,而后再次来到域控右键Win7点击管理 此时可以远程对Win7进行管理
注意:本文章图片较多,请在WIFI环境下浏览文章。...本文全部工具网上都能下到(github) 搭建环境 由于下面三个部分都需要用到域,环境搭建起来有点复杂,涉及到的知识点多,而且失败了很多次,所以也就记录下来了。...所需要了解的知识点(自己谷歌学习) 子网划分与子网掩码 NAT模式 DHCP服务器 DNS服务器 域和域之间的关系 域和林的区别 域控常规操作 计算机与域 将要搭建的环境拓扑图,以及进攻路线...(对域环境熟悉的可跳过这部分) ?...不可上网,可ping通域控 ? 可ping通其他域成员 ? 来检查下域成员 ? chuanxiao域环境搞定 第二步 :segregation子域配置 子域控 和2008大同小异,添加角色和功能 ?
搭建域环境 目录 部署域架构 如何加入域 域中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域中的账户 将计算机退出域 添加域用户 部署域结构 在域架构中...,最核心的就是DC(Domain Control,域控制器),创建域首先要创建DC,DC创建完成后,把所有的客户端加入到DC,这样就形成了域环境。...域控只允许administrators组内的用户以域身份登录,域控不能以本地身份登录。 域控中administrator组内的用户都是域管理员!...退出时需要输入域管理员账号和密码。 添加域用户 在域控上添加的用户都是域用户。...如果想在其他域成员主机上添加域用户,需要在域成员主机上以域管理员权限登录,然后执行以下命令添加域用户 net user xie 123456 /add /domain #添加域用户
转发:https://www.e-learn.cn/content/qita/2484245 之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧。...域渗透的基础还是环境的搭建,单域到域树再到域林。...单域环境搭建 创建域的必备条件 DNS域名:先要想好一个符合dns格式的域名,如 pentest.com DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持...首先来搭建一个域控制器 这里使用win2008 R2纯净版搭建 活动目录安装 准备:A、服务器设置密码 B、配置静态IP地址(虚拟机环境搭建测试) 1、单击“开始—运行”输入安装命令“dcpromo...网络相关配置 这里需要配置ip地址子网掩码、Dns、网关等,这里我域环境就用的vmware的一个lan段。 ? 这里我没有搭建网关服务器 所以网关地址无所谓。 ?
在拿到一台域环境内主机权限时,第一步要做的不是对内网进行扫描,探测等大规模攻击行为,而是通过一些内置命令获取域中的基本信息,本文主要以 powershell 命令为主要工具来了解如何获取域内信息,获取什么信息...获取根域信息 PS C:> [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest() Name: lab.adsecurity.org...ADSDC03.lab.adsecurity.org InfrastructureRoleOwner: ADSDC03.lab.adsecurity.org Name: lab.adsecurity.org 根域信任关系...主要功能是:帮助域控制器把其他域包含本域的资料收集起来,便于客户端查询。...,都会在域控上有所记录,包括很多详细的信息,比如创建时间、修改时间、密码策略、操作系统版本信息等。
域环境是内网渗透测试的基础,本文搭建的是最基本的域环境。...01 环境介绍 Windows server2019 Windows 7 VM fusion Macos系统 02 主域设置 2.1 准备工作 将已经安装好的Winserver2019虚拟机关机,创建链接克隆...这里以win7为例 3.1 修改网络 在这里要对ip地址进行修改 这里的192.168.238.2是主域的ip地址,也是DNS解析地址 这里可以ping通百度,也就是可以联网 3.2 加入域 在...控制面板\系统和安全\系统 更改计算机的名称 点击更改 这里加入域 点击之后需要输入账号和密码 这里的账号名和密码分别为AdministratorAdmin@admin 这个密码是搭建域的时候输入的...重启计算机 重启之后登陆,这里的用户名为USER02\crow 密码就是我登陆这个机器的密码admin 查看计算机的系统信息,发现当前机器已经加入了域。 加入域成功。
可以看到真正的配置文件在/etc/mysql/conf.d/和/etc/mysql/mysql.conf.d/目录下
一、什么是跨域问题 同源:域名,协议,端口均相同 不同源就是跨域,比如你的前端为localhost:9528,后端为localhost:8080,此时前端去访问后端接口就会产生跨域问题,因为端口不同。...二、如何解决 跨域问题前后端都可以解决,这里仅提供vue的前端跨域解决方案: 前端vue.config.js配置如下,然后保证在你访问后端接口时加个前缀/api。
相关概念 域(Domain):将网络中的多台计算机通过逻辑的方式组织到一起,进行集中管理,这种集中管理的环境称为域。...父域和子域:出于管理需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为子域。不同的域之间,信息交互的条目会大大减少,且可以压缩后进行交互,节约带宽。...并且域管可以针对各个域,设置不同的安全策略,灵活管理。 域树 (Tree):域管只能管理本域,如果需要管理其他域,则需要建立信任关系,域树则是指多个域通过建立信任关系组成的集合。...(DNS和DC一般在同一台机器上) Part.2 环境搭建 搭建DNS服务器 首先使用一台Windows Server 2008搭建域控(同时充当DNS服务器): ?...选择“在新林中新建域”: 第一项是内网中已经存在 AD 环境再想搭建额外域控制器的时选择的。 ? 输入域名: ? 选择服务器版本: ?
mariadb完全兼容于mysql,在很多新版本的linux系统中,mysql都已经被替换成了mariadb。 mariadb的官网:mariadb官网,下载地址:下载地址。...-10.5.0-linux-systemd-x86_64.tar.gz 1 wgethttps://downloads.mariadb.com/MariaDB/mariadb-10.5.0/bintar-linux-systemd-x86..._64/mariadb-10.5.0-linux-systemd-x86_64.tar.gz 首先把安装包下载到本地,然后解压到/usr/local目录: tar -zxvf mariadb-10.5.0...-linux-systemd-x86_64.tar.gz -C /usr/local/ ln -s /usr/local/mariadb-10.5.0-linux-systemd-x86_64/ /usr...-10.5.0-linux-systemd-x86_64//usr/local/mysql 初始化数据库,设定数据存储目录为/appdata/mysql,启动用户为mysql: # 创建mysql用户
前言:本篇内容讲解Linux环境的配置,云服务器和虚拟机的配置、如何多用户使用一个云服务器。关于选择哪一种还是依情况而定。...1、搭建 Linux 环境 Linux 环境的搭建方式 1、直接安装在物理机上....但是由于 Linux 桌面使用起来非常不友好, 不推荐. 2、使用虚拟机 好处:免费 坏处:环境不稳定,安装复杂 3、使用云服务器 好处:安装简单,无需占用物理空间,环境稳定。...使用 XShell 远程登陆到 Linux 关于 Linux 桌面 Linux 启动进入图形化的桌面. 以后的工作中 没有机会 使用图形界面. 为什么不使用图形界面?...UNIX/Linux 系统不依赖图形环境,依然可以通过命令行完成 100% 的功能,而且因为不使用图形环境还会节省大量的系统资源。
1.创建虚拟机 这一步就没什么好说的了,我们这里采用VMWare centOS 64位 2.配置虚拟机 这里我们主要配置的是Linux网络环境的相关配置 2.1.ifconfig: 查看网络基本信息的指令...请以管理员身份修改该文件 要不然是不会成功的噢 2.7 sudo 权限配置 不知道你注意没有,我们这些配置文件修改都需要切换到root用户下才能操作,但是事实我们很可能是在别的用户下想要更改, 这里因为我们是测试环境
前言 本文介绍了Linux的发展历史以及环境搭建。 ---- 一、技术是推动社会发展的基本动力 1. 人为什么能成为万物之长呢? 本质是人会使用工具(创造与使用工具)。...三、Linux发展的基本脉络 第一代Linux开源了。——>全世界顶级的黑客和工程师开始参与项目(不缺钱,为了改变世界)——>Linux越来越大 1.开源闭源哪个好?...因此,Linux在企业中广泛使用。 老百姓:不愿意使用,没有图形化界面,使用不方便。 3.Linux相关概念——是什么?有哪些发行版本?特征?...(修订次数,偶数:稳定版,奇数:测试版) 商业化发行版:Ubuntu,CentOS/redhat,kali,红旗等版本 Linux是开源的,但不代表用Linux做出来的产品是免费的 四、Linux环境的安装...环境搭建的相关概念。
领取专属 10元无门槛券
手把手带您无忧上云