倾旋的博客

倾旋的博客

现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。

13 Apr 2019

最快的方式搭建域环境

0x00 自动化搭建

准备环境:

注意:安装活动目录服务之前,要确保当前机器已经设置静态IP,并且将DNS首选服务器设置为127.0.0.1

首先我先介绍自动化的方式搭建,后面再介绍手动方式。

在微软官方的手册中,有提到如何使用Powershell去安装活动目录服务:Install Active Directory Domain Services (Level 100)

第一步:安装活动目录服务

1
$ Install-Windowsfeature AD-Domain-Services

第二步:导入Addsdeployment模块

1
Import-Module Addsdeployment

第三步:调用Install-ADDSForest设置域的信息执行安装

1
Install-ADDSForest -CreateDnsDelegation:$false -DomainMode "7" -DomainName "PAYLOADS.ONLINE" -DomainNetbiosName "PAYLOADS" -ForestMode "7" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true

Install-ADDSForest 的参数解释:

总结:

1
2
3
Install-Windowsfeature AD-Domain-Services
Import-Module Addsdeployment
Install-ADDSForest -CreateDnsDelegation:$false -DomainMode "7" -DomainName "PAYLOADS.ONLINE" -DomainNetbiosName "PAYLOADS" -ForestMode "7" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true

0x01 配置静态IP

2019-04-13-00-08-08

设置一个DNS指向本机,因为它后面是一个域控的角色。

0x02 安装活动目录角色

2019-04-13-00-08-34

点击“添加角色”:

2019-04-13-00-08-45

必须具备两点:

单击下一步:

2019-04-13-00-09-17

勾选“Active Directory 域服务”,然后下一步:

2019-04-13-00-09-37

这里表明,后续会有安装DNS服务的过程,所以网上要先安装DNS的文章会导致域搭建失败,因为安装向导会创建一些DNS记录,以及查找域。

单击“下一步”:

2019-04-13-00-09-59

点击“安装”。

2019-04-13-00-10-08

一分钟不到就可以安装完毕,但是域的搭建还没有完成。

0x03 安装向导

打开“服务器管理器”,找到Active Directory安装向导:

2019-04-13-00-10-32

点击“dcpromo.exe”,就可以进入向导:

2019-04-13-00-10-42

好奇的可以看看高级模式,为了快速搭建,就直接下一步:

2019-04-13-00-10-57

这里说一下,“Windows NT 4.0兼容的加密算法”,指的是低版本的SMBv1客户端,在进行NTLM网络认证的过程中采用的算法较为简单,能够轻易破解;其次,未升级到SMB v2的服务器可能会受到Pass The Hash的技术手段利用、MS17-010等漏洞的危害,为了后续的学习,我们直接选择下一步,暂时不去做加固。

2019-04-13-00-11-20

目前我们只有一个域,所以直接选择第二项:“在新林中新建域”,在有域的情况下,可以将域纳入“林”中。多个域称之为“林”。

2019-04-13-00-11-29

设置“域名”:

2019-04-13-00-11-39

这里必须符合DNS对域名的名称标准规范,如我就将域名定为:payloads.online:

2019-04-13-00-11-49

点击下一步会有一个检查,等待即可,这是为了防止域冲突:

2019-04-13-00-11-58

选择林功能级别:

2019-04-13-00-12-09

为了保持向下兼容,我们选择Windows 2003的林功能级别,如果选择2008的,未来加入的域控制器必须是Windows 2008。

2019-04-13-00-12-18

单击“下一步”,选择域功能级别,上面已经解释了,是为了兼容性,我们也选择2003:

2019-04-13-00-12-29

单击下一步,此时进入DNS服务器的安装过程:

2019-04-13-00-12-42

这里是由于在“payloads.online”中没有委派关系,所以我们自建:

2019-04-13-00-12-51

单击“是”,进入选择数据库、日志、SYSOL的存放路径,这三个东西在后续的红队目录里都会介绍攻击手段以及防御方法:

2019-04-13-00-13-01

默认选择“下一步”,设置DC管理员(Administrator)密码:

2019-04-13-00-13-13

单击“下一步”,可以看到刚才的设置:

2019-04-13-00-13-24

这里你也可以导出设置,用于下次安装的时候自动配置。单击“下一步”就可以安装了。

2019-04-13-00-13-34

勾选“重新启动”,去喝杯茶,回来它就安装完毕了!

安装完毕后,会默认使用域内账户Administrator登录: 2019-04-13-00-13-47

登录进入后,会弹出“初始化配置任务”窗口,这里有关于本机的信息:

2019-04-13-00-13-57

出现域,就代表搭建完成了,域控的IP是:192.168.117.169,域名称是:payloads.online。

0x04 加入域

打开一个Windows,这里我用我的Windows 10来举例:

2019-04-13-00-14-19

首先要确保能与域控进行通信,然后将当前主机的DNS服务器设置为DC的IP:

2019-04-13-00-14-27

2019-04-13-00-14-33

紧接着找到系统属性:

2019-04-13-00-14-41

单击“网络”:

2019-04-13-00-14-52

默认“下一步”:

2019-04-13-00-15-03

既然加域嘛,肯定选择带有域的,单击“下一步”:

2019-04-13-00-15-34

这个时候你需要在域控上创建一个用户:

2019-04-13-00-15-49

主要填写“登录名”就可以了

2019-04-13-00-16-05

单击“下一步”,设置密码:

2019-04-13-00-16-14

下一步,创建完成。

此时回到Windows 10,填写好这个创建好的用户:

2019-04-13-00-16-28

2019-04-13-00-16-33

单击“下一步”:

2019-04-13-00-16-45

这里授予权限时,设置为“Users”,不然很多东西操作不了。

2019-04-13-00-16-55

单击“完成”,重启计算机。

2019-04-13-00-17-05

2019-04-13-00-17-10

此时,客户机既能上网,也能处于域环境下。