内网基石----ADCS搭建

  • A+
所属分类:安全文章


文章开始之前,说一句我真的没有那个C2,只见过而已,别在问了。图如下,自己找!


内网基石----ADCS搭建


什么是ADCS:

AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。


ADCS服务搭建:

因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。这里为了方便起见,直接部署在了DC上面。


测试环境如下:

DC+ADCS:windows server 2019

ip:10.10.20.136

Client:windows server 2016

ip:10.10.20.135


我们先搭建一个域环境出来。点击添加功能和角色:


内网基石----ADCS搭建

选择合适的选项


内网基石----ADCS搭建

选择合适的选项


内网基石----ADCS搭建

勾选AD域服务


内网基石----ADCS搭建

一直下一步,然后点击安装即可


内网基石----ADCS搭建

内网基石----ADCS搭建

安装完成后,仪表盘会显示黄色的感叹号,我们可以点击,并将该服务器提升为域控制器


内网基石----ADCS搭建

选择添加新林


内网基石----ADCS搭建

然后随意指定一个名称,点击下一步,输入还原密码


内网基石----ADCS搭建

点击下一步,DNS、Netbios、路径都不用管


内网基石----ADCS搭建

等先决条件都检测完毕后,点击安装即可,然后客户端加域

内网基石----ADCS搭建

至此域搭建部分完成,下面开始搭建ADCS


前面的步骤都一样,只是在选择角色这里我们选择证书服务


内网基石----ADCS搭建


勾选证书颁发机构(实际情况下有时也会勾选web服务,因为有时会用到其web服务的一些功能,这里仅勾选web服务)


内网基石----ADCS搭建


然后安装即可


内网基石----ADCS搭建


安装完成后,进行配置。


内网基石----ADCS搭建


因为只有证书颁发机构,所以我们只配置这个服务即可


内网基石----ADCS搭建

选择企业CA


内网基石----ADCS搭建

选择根CA


内网基石----ADCS搭建

创建新的私钥


内网基石----ADCS搭建


剩下的根据情况来即可,一般默认就行


内网基石----ADCS搭建

内网基石----ADCS搭建


证书有效期默认为5年


内网基石----ADCS搭建


选择存储位置


内网基石----ADCS搭建


配置即可。


内网基石----ADCS搭建


至此ADCS已经搭建完成。后面就可以研究ADCS在ad中的使用、攻击、防御了,也许后面也会出相关的文章(只是也许.....)



     ▼
更多精彩推荐,请关注我们

内网基石----ADCS搭建



本文始发于微信公众号(鸿鹄实验室):内网基石----ADCS搭建

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: