[ 内网渗透实战篇-1 ] 单域环境搭建与安装域环境判断域控定位CS插件装载CS上线

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

  • 🍬 博主介绍
    • 1. 实验简介
      • 1.1 实验目标
      • 1.2 网络拓扑图
      • 1.3 账户详细信息
    • 2. 单域环境搭建以及虚拟机安装
      • 2.1 归类建档
      • 2.2 网络还原默认配置
      • 2.3 VM 安装
        • 2.3.1 DC-windows server 2016
        • 2.3.2 Web-Windows server 2008
        • 2.3.3 普通办公PC1 Windows 10
        • 2.3.4 普通办公PC2 Windows7
      • 2.4 关闭防火墙并改计算机名
        • 2.4.1 Windows 2016
        • 2.4.2 windows server 2008
        • 3.4.3 windows 10
        • 3.4.4 Windows 7
      • 2.5 计算机网络配置静态IP和DNS
        • 2.5.1 Windows 2016
        • 2.5.2 win2008
        • 2.5.3 windows 10
        • 2.5.4 windows 7
      • 2.6 DC安装域控服务和DNS服务
      • 2.7 提升到DC域控配置域名
      • 2.8 DC上添加域内用户
      • 2.9 修改主机名称及加入域
    • 3 域内外环境的区分
      • 3.1 域外环境
      • 3.2 域内环境
      • 3.3 区分技巧总结
    • 4 域控主机定位
    • 5 CS上线
      • 5.1 木马未免杀-排除防火墙干扰
        • 5.1.1 关闭windows defender
        • 5.1.2 添加排除项
      • 5.2 CS 开启监听
  • 相关资源

1. 实验简介

本实验所用的所有工具资源均在文章最下方

1.1 实验目标

1、掌握搭建单域环境以及域账户与普通账户区别
2、掌握域环境的判断、域控主机的定位的技巧
3、了解CS上线基础操作以及插件装载

1.2 网络拓扑图

在这里插入图片描述

1.3 账户详细信息

windows server 2016  域控  DNS服务器
  192.168.139.11
  Administrator:1q2w3eQWE,./
  还原目录密码:Hacker@123

windows server 2008 网站服务器
  192.168.139.22
  web:QWEqwe@2008

windows 10 普通办公PC
  192.168.139.33
  1pc:QWEqwe@10

windows 7 普通办公PC
  192.168.139.44
  2pc:QWEqwe@7  

2. 单域环境搭建以及虚拟机安装

下载镜像以及对应的序列号
单域靶场环境下载链接

2.1 归类建档

找到一个容量足够的盘(至少100g可用容量),我这里是F,文件夹进行如下设置,新建Single_Domain文件夹,分别创建如下文件夹,域名-角色-操作系统版本

在这里插入图片描述

2.2 网络还原默认配置

先还原默认配置,点击编辑-虚拟网络编辑器-更改设置-还原默认设置

在这里插入图片描述

点击更改设置

在这里插入图片描述

点击还原默认配置

在这里插入图片描述

2.3 VM 安装

2.3.1 DC-windows server 2016

单域靶场环境下载链接

此处只演示win2016安装过程,其他版本操作系统可类比,基本上是安装默认推荐的选项安装,如果电脑性能足够,每个操作系统都尽可能分配4g运行,以免卡顿

点击文件-新建虚拟机

在这里插入图片描述

按照自定义,直接下一步下一步到选择镜像,根据不同操作系统进行镜像选择,注意每个系统扮演的角色。

windows server 2016  域控&DNS服务器 
windows server 2008 网站服务器  Web版
windows 10 普通办公PC 
windows 7 普通办公PC 

选择好对应的镜像后,下一步

在这里插入图片描述

输入产品密钥,在序列号文件夹,直接找到win2016的,再选择Windows Server 2016数据中心版零售版的序列号,全名可改可不改,直接下一步

在这里插入图片描述

命名hacker.com-DC-Windows Server 2016,位置在前面创建好的文件夹中

在这里插入图片描述

下一步,选择UEFI(其他操作系统安装就按照默认选项进行)

在这里插入图片描述

选择2个处理器、2个内核,下一步(默认的2个处理器、1个内核也可以,电脑资源足够可多分配)

在这里插入图片描述

分配4g运行内存,下一步

在这里插入图片描述

网络选择nat

在这里插入图片描述

I/O控制器选择这块,都是跟着默认的走就行,例如:win2016服务器默认选择是 LSI Logic SAA,直接下一步

在这里插入图片描述

新建虚拟机向导也是按照默认选项走

在这里插入图片描述

创建新虚拟磁盘,最好是按照默认磁盘大小进行分配,这里选择60g

在这里插入图片描述

资源足够就按照默认的来

在这里插入图片描述

之后就是下一步下一步,选项都按照默认的来直到完成,虚拟机会开机到安装操作系统不用管等一阵就好了

2.3.2 Web-Windows server 2008

单域靶场环境下载链接

跟上面一样,到这命名为hacker.com-Web-Windows Server 2008 x64,文件夹位置在之前F盘建的

在这里插入图片描述

资源可以多给,40g磁盘、2处理2核、4g运行内存,其他的按照默认的来

在这里插入图片描述
在这里插入图片描述

2.3.3 普通办公PC1 Windows 10

单域靶场环境下载链接

密钥选择专业版,操作系统选择专业版

在这里插入图片描述

命名:hacker.com-1PC-Windows 10 x64,安装位置同之前一样在F盘

在这里插入图片描述

资源给了2处理2核4g运行60g盘存,之后默认选择下一步到最后完成

2.3.4 普通办公PC2 Windows7

单域靶场环境下载链接

镜像选择:cn_windows_7_ultimate_x64_dvd_x15-66043.iso

在这里插入图片描述

选择专业版、专业版密钥,命令hack.com-2pc-Windows 7 x64,同样F盘,之后下一步默认到完成

在这里插入图片描述

2.4 关闭防火墙并改计算机名

2.4.1 Windows 2016

关闭防火墙

进入文件资源管理器

在这里插入图片描述

更改计算机名称,右键此电脑,选择属性,选择计算机名,点击更改

在这里插入图片描述

更改计算机名

在这里插入图片描述

此处会提示更改后重启服务器,先不重启,点击稍后重启。下一步就是关闭防火墙,找到控制面板

在这里插入图片描述

控制面板-系统安全-windows防火墙-启用或者关闭防火墙,全部选中关闭

在这里插入图片描述
在这里插入图片描述

这时候再直接重启

在这里插入图片描述

2.4.2 windows server 2008

菜单栏,找的计算机,右键属性

在这里插入图片描述

更改计算机名称为web,点击确定后,点击稍后重启

在这里插入图片描述

同上一样,找到控制面板

在这里插入图片描述

找到防火墙,直接关闭。之后就是重启

在这里插入图片描述
在这里插入图片描述

3.4.3 windows 10

同样更改计算机名,更改为1pc,同样找到控制面板,关闭防火墙,重启

在这里插入图片描述

菜单栏搜控制面板,之后一样操作关闭防火墙

在这里插入图片描述

3.4.4 Windows 7

同上,更改计算机名为2pc,关闭防火墙,重启

在这里插入图片描述

同样 控制面板找到防火墙直接关闭再重启

2.5 计算机网络配置静态IP和DNS

按照以下地址进行配置

windows server 2016  域控  DNS服务器
192.168.139.11
  
windows server 2008 网站服务器
192.168.139.22
  
windows 10 普通办公PC
192.168.139.33
  
windows 7 普通办公PC
192.168.139.44
2.5.1 Windows 2016

ipconfig查一下网络,IP是192.168.139.133,网关是192.168.139.2

在这里插入图片描述

把IP地址写到静态地址去,控制面板-网络和internet-网络连接,找到网卡,右键属性,找到IPv4

在这里插入图片描述

IP地址写192.168.139.11,网关IP地址写192.168.139.2,DNS服务器地址写本地地址,因为DC同时也是DNS服务器

在这里插入图片描述

再一次ipconfig查看一下,地址对了没问题了

在这里插入图片描述

2.5.2 win2008

同样的操作,将win2008的IP地址更改为192.168.138.22

在这里插入图片描述

右键属性

在这里插入图片描述

找到IPV4,此处把地址改成192.168.138.22,同时把DNS服务器改为DC,也就是192.168.138.11

在这里插入图片描述

2.5.3 windows 10

IP地址写192.168.139.33,DNS地址写到192.168.139.11

在这里插入图片描述

2.5.4 windows 7

IP地址写192.168.139.44,DNS地址写到192.168.139.11

在这里插入图片描述
在这里插入图片描述

2.6 DC安装域控服务和DNS服务

回到win2016主机,点击添加角色,直接下一步到第四步,勾选Active Directory服务,暂时只需要用到这个,随着域越来越大,所需要添加的服务就会越多

在这里插入图片描述

最后,下一步到最终为安装,完事之后点击关闭

2.7 提升到DC域控配置域名

在窗口右上角可以看到警告,点击进入

在这里插入图片描述

选择添加新林,填写域名:hacker.com

在这里插入图片描述

点击将此服务器提升为域控制器,选择添加新林,根域名设置成hacker.com
接下来会出现目录还原,就是出现一些意外情况下的还原密码,这里需要符合密码复杂度要求,参考:Hacker@123

在这里插入图片描述

DNS选项不需要设置,直接下一步

在这里插入图片描述

这里会分配一个域名,HACKER,如果域里面操作的话,就会用这个名称去代替,之后直接下一步、下一步到直接安装

在这里插入图片描述

域控制器升级的先决条件验证失败的原因之一是本地Administrator帐户没有设置密码。‌在Windows Server中,新建域时,本地Administrator帐户将自动成为域Administrator帐户,如果本地Administrator帐户没有设置密码,就会导致域控制器升级失败。
简单来说,就是给Administrator设置一个密码,1q2w3eQWE,./
现在来给它设置个密码:控制面板-用户账户-用户账户

在这里插入图片描述

点击配置高级用户配置文件属性

在这里插入图片描述

点击单击此处,点击用户,找到Administrator账户,右键设置密码,弹窗点击继续

在这里插入图片描述

在这里插入图片描述

完事后,回到先决条件检查,点击重新运行先决条件检查,没问题就直接安装

在这里插入图片描述

2.8 DC上添加域内用户

回到DC机器,服务器管理器,选择AD DS,右键到Active Directory用户和计算机

在这里插入图片描述

点击users,右键新建用户

在这里插入图片描述

姓名:web,用户登陆名:web,下一步

在这里插入图片描述
按照图片选项勾选
在这里插入图片描述

设置账户:web:QWEqwe@2008

在这里插入图片描述

接下来依次将windows10、windows7的账户1pc、2pc新建完,跟上述步骤一样
1pc:QWEqwe@10
2pc:QWEqwe@7

在这里插入图片描述

2.9 修改主机名称及加入域

windows 2008机器,菜单栏找到计算机,右键属性,回到更改计算名那,将工作组选项更改为域,写入域名hacker.com

在这里插入图片描述

点击确定,输入账户密码,之前添加的web账户的:web:QWEqwe@2008

在这里插入图片描述

提示加入成功,点击立即重启。之后回到域控那边,可以看到computer中已经添加成功,右键可以对这个主机进行操作

在这里插入图片描述

同样在win10、win7中,一样的操作加入域,一个用户对应一个密码
win10加入域:1pc:QWEqwe@10

在这里插入图片描述

win7加入域:2pc:QWEqwe@7

在这里插入图片描述

回到域控刷新后查看computer,有显示说明加入成功了

在这里插入图片描述

注意,win7家庭版是不支持加入域,需要用专业版的

3 域内外环境的区分

3.1 域外环境

回到win2008,登陆非域账户,也就是默认账户,web/空密码,使用whoami、net user /domain查询

在这里插入图片描述

3.2 域内环境

登录域账户,web/QWEqwe@2008,结果如下

在这里插入图片描述

3.3 区分技巧总结

方法1
通过whoami命令可以判断此时计算机登录的账户是否是域用户
输出的格式如果是 域名\用户名,则表示当前登录的用户是域用户。
输出的格式如果是 计算机名\用户名,则表示当前登录的用户是本地用户
方法2
通过net user /domain命令,
如果命令成功执行并显示了用户信息,则表示当前登录的用户是域用户。
如果命令失败并显示类似“无法联系到域控制器”的错误信息,则表示当前登录的用户是本地用户
注意:实际上如果域外用户权限为administrator,net user /domain也是可以成功运行,所以判断关键就是whoami的时候检查权限级别,如果非administrator权 限、net user /domain不能成功执行,那就是域外用户

4 域控主机定位

net time /domain回显出域名,之后可以直接ping 这个域名,就可以定位域控地址了

net time /domain

在这里插入图片描述

5 CS上线

5.1 木马未免杀-排除防火墙干扰

5.1.1 关闭windows defender

cs直接生成的马子是没有免杀的,所以需要关闭windows defender
win10机器需要关闭windows defender,其他windows机器也是一样关闭,首先在菜单栏,找到设置,点击更新与安全,点击windows defender,关闭全部

在这里插入图片描述

5.1.2 添加排除项

添加排除项,也可以不弄,因为已经关闭windows defender了,就不会扫描文件了

在这里插入图片描述

5.2 CS 开启监听

[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) – 安装及设置监听器详解

开启监听,使用kali作为cs的服务端,首先开启服务端,客户端连接后开启监听

在这里插入图片描述

来到cs客户端

在这里插入图片描述

生成一个64位的马到桌面

在这里插入图片描述

选择监听器,之前新建的在选项中

在这里插入图片描述

将生成好的马复制粘贴到虚拟机,如果没有安装vmtools就没法粘贴进去,可以在马所在的目录开启一个http服务,让虚拟机访问http进行下载。

在这里插入图片描述

目录开启http服务,需要python3环境,命令:python -m http.server 80

在这里插入图片描述

回到虚拟机,双击1.exe,直接上线

在这里插入图片描述

这里需要说一下一些问题,kali和域环境的win机器,网络都是nat模式,1.exe通过http下载如果是域用户的话,需要DC机器同意,也就是登录DC主机的账户密码。
真实的域环境中,运行文件、安装软件、更改计算机配置、网络更改、等敏感操作基本都搞不了,但是也不全是,看域环境中这个主机的作用,如果是那种没啥作用的主机,可能就是随便搞,权限给足有些操作还是能搞,总之就是根据角色进行控制的
我这里的是Administrator/1q2w3eQWE,./,我这里演示的都是域用户登录

在这里插入图片描述

命令执行成功。
当然信息收集也可以用插件,也是比较方便,插件不是所有命令都可以执行,要看环境,所以还得是自己要学手动敲命令

在这里插入图片描述

插件装载,点击脚本管理器,选择插件文件夹里的cna文件,选中确定就可使用了。

在这里插入图片描述

需要注意的是,高版本的CS是有指纹,不同的CS是不可以连接,也就是,你在服务端启动的CS和客户端启动的CS要来自一个CS,不然无法连接,具体可以自己动手看报错,连接的时候会提示你匹配不成功

相关资源

内网渗透入门到精通
单域靶场环境下载链接
[ 常用工具篇 ] CobaltStrike(CS神器)基础(一) – 安装及设置监听器详解
关闭防火墙

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/909922.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

还在使用ElementUI不如试一试DaisyUI,DaisyUI: Tailwind CSS 的高效组件库,

DaisyUI: Tailwind CSS 的高效组件库 daisyUI官网:https://daisyui.com/ 在现代网页开发中,快速构建美观且响应式的用户界面是每个开发者追求的目标。Tailwind CSS 是一个流行的实用程序优先的 CSS 框架,它允许开发者直接在 HTML 中使用预…

《大数据与人工智能:提升数据质量与数量的利器》

《大数据与人工智能:提升数据质量与数量的利器》 一、大数据与人工智能的融合趋势二、大数据增加数据数量的方法(一)不同途径的数据增量(二)数据增强的多样方法 三、人工智能提升数据数量的手段(一&#xf…

通义灵码实操—飞机大战游戏

通义灵码实操—飞机大战游戏 有没有想象过自己独立编写一个有趣的小游戏。在本实践课程中,你不仅可以实现这个想法,而且还将得到通义灵码智能编程助手的支持与指导。我们将携手步入编程的神奇世界,以一种简洁、高效且具有创造性的方式&#…

AI之硬件对比:据传英伟达Nvidia2025年将推出RTX 5090-32GB/RTX 5080-24GB、华为2025年推出910C/910D

AI之硬件对比:据传英伟达Nvidia2025年将推出RTX 5090-32GB/RTX 5080-24GB、华为2025年推出910C/910D 目录 Nvidia的显卡 Nvidia的5090/5080/4090/4080:据传传英伟达Nvidia RTX 5090后续推出32GB版且RTX 5080后续或推出24GB版 RTX 5090相较于RTX 4090&…

7.2 设计模式

设计模式 7.3.1 设计模式的要素7.3.2 创建型设计模式7.3.3 结构性设计模式1. Adapter (适配器)2. Bridge(桥接)3.Composite(组合)4.Decorator(装饰)5.Facade(外观)6.Flyweight(享元)7.Proxy(代理)8. 结构型模式比较 7.3.4 行为型设计模式1 Chain of Responsibility 责任链模式2…

狐假虎威,数据流图其实很简单

不同于类图、用例图和顺序图等等UML里面的概念,DFD数据流图术语结构化分析的范畴。它从数据传递和加工角度,以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程。 两句话来概括数据流图: 功能是用来描述整个系统中信息…

一周搞定模电!(2) 超详细!!新手小白必看!

目录 稳压二极管 整流二极管 开关二极管 电容 1、什么是电容 2、电容的作用 2.1 旁路的作用 2.2 去耦(退耦)电容的作用 2.3 滤波和储能 3.电容在电路中的连接问题 稳压二极管 嵌入式系统,作为一种专用计算机系统,被广泛…

CPU Study - Pipeline Basic

参考来源:《超标量处理器设计》—— 姚永斌 超标量处理器 一个程序执行时间的公式如下,而这个公式通常也反映了处理器的性能: 图中的CPI - Cycle Per Instruction也就是CPU每条指令需要的周期数量,CPI计算方法就是周期数量除以…

串口屏控制的自动滑轨(未完工)

序言 疫情期间自己制作了一个自动滑轨,基于无线遥控的,但是整体太大了,非常不方便携带,所以重新设计了一个新的,以2020铝型材做导轨的滑轨,目前2020做滑轨已经很成熟了,配件也都非常便宜&#x…

Python 自动化脚本集合:开源免费、跨平台、助你告别重复劳动、高效便捷完成各种任务!

引言 你是否也厌倦了重复繁琐的操作?让 Python-Geeks 的 Automation-scripts 库来替你完成重复工作!这个仓库汇聚了200多个各种实用且高效的 Python 脚本,可以自动执行各种任务,让你从繁重的劳动中解放出来,真正享受生…

A011-基于SpringBoot的视频点播系统设计与实现

摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装视频点播系统软件来发挥其高效地信息处理的作用&#xff0c…

JAVA学习日记(十一) 常用API

一、Math //开平方根 public static double sqrt(double a); //返回结果 //开立方根 public static double cbrt(double a); 水题: public class Main {public static void main(String[] args) {//统计一共有多少个水仙花数 : abca^3b^3c^3abc// aabc/100%10//…

数据结构 —— 红黑树

目录 1. 初识红黑树 1.1 红黑树的概念 1.2 红⿊树的规则 1.3 红黑树如何确保最长路径不超过最短路径的2倍 1.4 红黑树的效率:O(logN) 2. 红黑树的实现 2.1 红黑树的基础结构框架 2.2 红黑树的插⼊ 2.2.1 情况1:变色 2.2.2 情况2:单旋变色 2.2…

Java多线程--Thread类的那些事3.--线程的6中状态和sleep()和 join()

一.sleep()方法 首先在Thead类中有一个静态的sleep()方法,可以让线程进入到休眠状态即TEMD-WAITING状 在调用sleep()方法时需要注意的是在哪个线程里面调用sleep()方法,哪个线程就会进入阻塞状态.,在这个线程中的其他线程不会发生阻塞, 只有当休眠时间到来这个线程才会继续执行…

MySQL表设计(三大范式 表的设计)

1.上讲约束复习: 1.NOT NULL 非空约束,被指定NOT NULL的列,值不允许为空(必填) 2. UNIQUE 唯一约束,这个列里的值在表中是唯一的,也就是说不能重复 3. PRIMARY KEY 主键约束,可以看做是NOT NULL和UNIQUE…

基于SpringBoot的免税商品优选购物商城的设计与实现

一、项目背景 从古至今,通过书本获取知识信息的方式完全被互联网络信息化,但是免税商品优选购物商城,对于购物商城工作来说,仍然是一项非常重要的工作。尤其是免税商品优选购物商城,传统人工记录模式已不符合当前社会…

RabbitMQ 存储机制

一、消息存储机制 不管是持久化的消息还是非持久化的消息都可以被写入到磁盘。持久化的消息在到达队列时就被写入到磁盘,非持久化的消息一般只保存在内存中,在内存吃紧的时候会被换入到磁盘中,以节省内存空间。这两种类型的消息的落盘处理都…

Kafka自动生产消息软件(自动化测试Kafka)

点击下载《Kafka服务端(含Zookeeper)一键自启软件》 点击下载《kafka客户端生产者消费者kafka可视化工具(可生产和消费消息)》 点击下载《Kafka自动生产消息软件》 1. 前言 在软件开发过程中,Kafka常被用作消息队列来处理特定的业务功能。为…

C#应用随系统启动 - 开源研究系列文章

上次写过一个随系统启动的例子,不过那个是写到注册表中的,自从更新Windows操作系统后就不好使了,所以就换了个方式,只是将应用的快捷方式添加到操作系统的启动目录里,这样随系统启动。 1、 项目目录; 2、 源…

大语言模型在交通领域的应用分析

大语言模型在交通领域的研究进展 前言: 大语言模型(Large Language Models, LLMs)如 GPT (Generative Pre-trained Transformer) 系列,BERT (Bidirectional Encoder Representations from Transformers) 和其他基于 Transformer …