保姆级域环境搭建指南

作者：C1ay，转载于国科漏斗社区。

首先先介绍一下网络适配器的三种配置：

●桥接模式，虚拟机在网络中将会是一个独立的机器，可以直接访问互联网。

●NAT模式，这是最常用的配置，也是新创建的虚拟机的默认配置。虚拟机是通过物理机访问互联网的。

●Host-only模式，配置供个体使用的渗透测试实验环境，推荐使用“Host-only”模式作为网络适配器的设置，我们可以通过它访问VM网络，虚拟机仅可以与主机进行通信。

接下来我们将搭建一个域环境。配置一台Windows Server2012 R2服务器，将其升级为域控制器，然后将Windows Server 2008 、Windows 7 计算机加入该域，并通过Monowall镜像搭建一个防火墙。

网络拓扑环境如下： 

说明： 

因为在本环境是搭建在曾经搭建过hacker.testlab域的服务器上，因此计算机名后会带有之前的域名后缀。

1、Windows Server 2012 R2 服务器 

(1)设置服务器 

在虚拟机中安装Windows Serve 2012 R2 操作系统，设置其IP地址为1.1.1.1、子网掩码为255.255.255.0，DNS指向本机IP地址，如下图。 

(2)更改计算机名 

使用本地管理员账号登录，将计算机名改为”DC”（可以随意取名），如下图所示。在将本机升级为域控制器后，计算机全名会自动变成“DC.c1ay.testlab”。更改后，需要重启服务器。 

(3)安装域控制器和DNS服务 

接下来，在Windows Server 2012 R2 服务器上安装域控制器和DNS服务。 

登录Windows Server 2012 R2服务器，可以看到 “服务器管理器”。 

单击”添加角色和功能”选项，进入”添加角色和功能向导”界面。在”开始之前”部分，保持默认设置。单击”下一步”按钮，进入”安装类型”部分，选择”基于角色或者基于功能的安装”选项。单击”下一步”按钮，进入”服务器选择”部分。目前，在服务器池只有当前这台机器，保持默认设置。单击”下一步”按钮，在”服务器角色”部分勾选”Active Directory域服务”和”DNS服务器”复选框，如下图。 

在”功能”页面保持默认设置，单击”下一步”按钮，进入”确认”部分。确认需要安装的组件，勾选”如果需要，自动重新启动目标服务器”复选框，如下图，然后单击”安装按钮”。 

(4)升级服务器 

安装Active Directory域服务后，需要将此服务器提升为域控制器。单击”将此服务器提升为域控制器”选项（如果不慎点击了”关闭”按钮，可以打开”服务器管理器”界面进行操作），在页面右上角可以看到一个中间由”!”的三角形按钮。单击该按钮，如下图。 

接着，进入”Active Directory域服务配置向导”界面，在”部署配置”部分单击选中”添加新林(F)”单选按钮，然后输入根域名”c1ay.testlab”（必须使用符合DNS命名约定的根域名），如下图。 

在”域控制器选项”部分，将林功能级别、域功能级别都设置为”Windows Server 2012 R2”，如下图。创建域林时，在默认情况下应选择DNS服务器，林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器（RODC）。然后，设置目录服务还原模式的密码（在开机进入安全模式修复活动目录数据库时将使用此密码）。 

在”DNS选项”部分会出现关于DNS的警告。不必理会该警告，保持默认设置即可。 

单击”下一步”按钮，进入”其他选项”部分。在”NetBIOS域名”（不支持DNS域名的旧版本操作系统，例如Windows 98、NT，需要通过NetBIOS域名进行通信）部分保持默认设置。 

单击”下一步”按钮，进入”路径”部分，指定数据库、日志、SYSVOL文件夹的位置，其他选项保持默认设置。 

之后只需要点击下一步，设置保持默认即可，最后点击安装。 

等待服务器重启即可。 

在开机重启后，需要使用域管理员账号（C1ayadministrator）登录。 

此时，在”服务器管理器”界面就可以看到AD DS、DNS服务了，如下图。这时候域环境就成功搭建完毕。 

(5)创建Active Directory用户 

为Windows Server 2008 和 Windows 7用户创建域控制器账户。 

如图所示，右键DC，进入Active Directory用户和计算机。 

在”Active Directory用户和计算机”界面选择”User”目录并单击右键，使用弹出的快捷菜单添加用户。 

创建testuser账户，如下图。 

设置密码，点击下一步。完成即可 。

2、Windows 7 计算机 

将Windows 7 计算机添加到该域中。如下图，设置IP地址为1.1.1.18，设置DNS地址为1.1.1.2，然后打开cmd，运行”ping c1ay.testlab”命令进行测试。 

接下来，将主机添加到域中，将计算机名改为”win7”，将域名改为”c1ay.testlab”。单击”确定按钮”，会弹出要求输入拥有权限的域账户名和密码的对话框，这里可以输入域管理员的账号密码，也可以输入我们刚刚所创建的用户的账号密码。 

计算机重启后，使用刚刚创建的testuser用户登录域，如下图。

3、Windows Server 2008计算机 

方法基本上与windows 7 一致，如下图。 

这时候就可以看到Windows 7 和 Windows Server 2008 成功添加到了域内 。

4、Monowall搭建 

搭建步骤可以参考以下链接： 

Monowall搭建 

下面我们简单将通过monowall实现内网能够访问外网，而外网无法访问内网这一场景。步骤如下： 

1.将monowall的内网地址设置为1.1.1.1，外网地址通过dhcp自动获取。 

2.登录mono的图形化页面，用户名为admin，密码为mono 

3.在Rules页面设置lan的规则是允许内网地址访问任意IP端口 。

4.测试防火墙规则是否生效 

通过外网VPS kali访问内网Windows Server 2008 机器 。

这里可以看到虽然外网可以ping通1.1.1.10这个ip地址，但是从ttl和time可以看出，我们实际上访问的ip地址1.1.1.10是互联网上的一个ip地址，而不是我们域内主机Windows Server 2008的ip地址。我们可以通过traceroute命令进行验证。 

从结果可以验证我们上述的猜想。 

通过内网Windows Server 2008 访问外网VPS和百度 。

发现都可以成功访问。到这里就实现了我们的需求了。

参考链接： 

加个好友进技术交流群

请备注：进群

推荐阅读

欢迎 在看丨留言丨分享至朋友圈 三连

 好文推荐  

• 全网最全的Cobalt Strike使用教程系列-基础篇
  

• 内网横向移动常用方法总结（附工具）
  

• 常用内网反弹shell方法一览

• 实战|记一次攻防演练实战总结

• 三款windows下图形化应急响应工具 （附下载地址）
  

• AppScan10.0.8（附下载地址）

• BurpSuite_pro_v2022.8（附下载地址）

觉得不错点个“赞”、“在看”，支持下小编