内网基础域环境搭建｜文末抽奖

✎ 阅读须知

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经授权，不得用于其他。

域环境是内网渗透测试的基础，本文搭建的是最基本的域环境。

01 环境介绍

Windows server2019

Windows 7

VM fusion

Macos系统

02 主域设置

2.1 准备工作

将已经安装好的Winserver2019虚拟机关机，创建链接克隆，这样创建的虚拟机很小

创建链接克隆

然后开机

直接开始运行

在登陆的时候，有两个用户，一个是crow的用户，密码是Admin@admin

一个是Administrator用户，无密码

这里使用Administrator这个用户登陆

登陆之后，这个计算机名字太长了，因此在这修改下

为Administrator创建一个密码

Admin@admin

然后重命名一下电脑（这个步骤不是必要的）

然后将设备进行重启再登陆

2.2 修改网络

登陆之后先看下主机信息和ip信息

这里的ip地址为

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::4127:7f46:b2b8:1ea5%5
   IPv4 地址 . . . . . . . . . . . . : 192.168.238.9
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.238.1

然后去网络修改ip地址信息

在 控制面板———网络和 Internet——网络连接 中打开

右键属性

找到ipv4协议，再点击属性

默认是自动的界面

然后进行如下的设置（地址可以自行设置）

尤其注意这里的DNS地址应该和使用的IP地址相同

2.3 安装域控制器和DNS服务器

打开服务器管理器

这里记得勾选

后面就是默认的下一步，下一步，一直到最后的安装

然后选择安装

正在安装

安装成功之后，选择关闭

然后点击下图的三角图标

将服务器提升为域控制器

这里选择添加新林

虽然是2019的服务器，但是这里的林功能级别里面只能选择2016

这里为了方便记忆，密码为Admin@admin

在这个界面直接下一步，警告信息不用管

这里NetBIOS域名的值我是默认的

然后默认路径，直接下一步

这里注意，只有绿色的部分才可以进行安装，如果报错的话，可以百度自行安装解决

安装需要一些时间才能完成，然后就是重启

登陆之后测试下联网，其实这里已经可以了

当前的DNS地址已经变成了127.0.0.1

这里要对DNS再次修改，修改为和你的ip相同

然后确定之后将机器重启

重启之后DNS地址就发生了变化

03 添加域用户

这里以win7为例

3.1 修改网络

在这里要对ip地址进行修改

这里的192.168.238.2是主域的ip地址，也是DNS解析地址

这里可以ping通百度，也就是可以联网

3.2 加入域

在 控制面板\系统和安全\系统 更改计算机的名称

点击更改

这里加入域

点击之后需要输入账号和密码

这里的账号名和密码分别为AdministratorAdmin@admin

这个密码是搭建域的时候输入的

下图就是上面搭建域的时候输入的密码，这里的账号是Administrator

当输入正确之后，就显示欢迎加入。

重启计算机

重启之后登陆，这里的用户名为USER02\crow 密码就是我登陆这个机器的密码admin

查看计算机的系统信息，发现当前机器已经加入了域。

加入域成功。

送书福利

为了感谢大家长期以来的支持，乌鸦安全开始了送书活动，

这次挑选了一本《黑客攻防从入门到精通（全新升级版）》送给1位粉丝。

具体规则如下：

（1）关注本公众号：乌鸦安全

（2）在本公众号里回复关键字：抽奖 参与抽奖

（3）将本文转发至朋友圈，抽奖前不可删除！抽奖前不可取消公众号关注！

（4）开奖结束后，请中奖的小伙伴及时联系抽奖页面联系方式（超过48小时未联系视为自动放弃）

以上条件缺一不可哦！