内网渗透学习记录(一.搭建域环境与常用命令)

Posted by sp4rk on August 20, 2017

0x01 域环境相关

1.域(林根域)

服务器控制网络上的计算机能否加入的计算机组合,域之间访问需要建立信任关系,可以实现相互通信和数据传输。域控制器(包含域的账户,密码,域内计算机构成的数据库,可统一管理域内主机的网络资源)和计算机主机组成。

2.域树

由多个域组成(这些域共享同一个表结构和配置),含父域和子域

3.域林

多个域树组成(这些域树共享一个表结构,配置,全局目录)

0x02 本地域环境搭建

我这里是用的win server2008搭建的域控,把win server2003和win7加入到域中,虚拟机中网络连接选用NAT模式,保证IP在同一个C段

1.配置IP和默认网关,DNS win server 2008中

2.然后安装Active Directory域服务

3.配置域服务,输入dcpromo,设置林根域test.com,完成后重启

4.win server2003和win7中,配置IP,打开控制面板->网络连接->本地连接,进去配置,注意将DNS服务器设置为域控制器的地址

5.加入域控

6.配置完后后,ipconfig /all发现DNS后缀已经为test.com,注销后,可以直接用域控密码登录到TEST

0x03常用命令

ipconfig /all  #查看本机IP相关信息,根据Primary Dns Suffix可以判断是否存在域
net time /domain #查看时间,域服务器名字
net view  #查看域内计算机名称
net view /domain #查看所有域
net group "domain computers" /domain  #查看加入域中的计算机名称
net group "domain controllers" /domain  #查看域控制器

AD域中 disquery 查询 active directory (也可以收集跨域信息,跨域执行需要建立相互信任关系)

dsquery computer   #查找目录中的计算机。
dsquery contact   #查找目录中的联系人。
dsquery subnet #查找目录中的子网。
dsquery group  #查找目录中的组。
dsquery server  #查找目录中的 AD DC/LDS 实例。(所有域控制器)
dsquery user  #查找目录中的用户。

0x03 参考链接:

https://github.com/l3m0n/pentest_study