2022域渗透从入门防护.docx
《2022域渗透从入门防护.docx》由会员分享,可在线阅读,更多相关《2022域渗透从入门防护.docx(41页珍藏版)》请在优知文库上搜索。
1、域渗透从入门防护手册前期准备-XX-刖言本系列在于从简单的WindoWS域环境搭建到利用域的特性,通过哈希传递攻击、凭证窃取技术结合互联网公布现成的安全研究工具,进行域横向移动渗透,最终到达我们目标,拿到ad域控制器权限。实验环境设置下面列出本次实验环境计算机跟练习中的一些配置设置.,均在VMWARE下完成。我们的域名将被命名为h4x0er.org公司,因此创建域,然后将这些PC电脑加入域,letsgo!至次实验环Q共有三自四脑,二自AD域控制器DC,区外两自员工PCFQDN操作系统IP地址描述DC1.h4xOer.orgWindowsServer2012192.168.10.10域控制器/D
2、NS服务器Admins-PC.h4x0er.orgWindows7Enterprise192.168.10.21管理员PCVictims-PC.h4x0er.orgWindows7Enterprise192.168.10.22受害者PC系统ISO下载地址:系Ds:msdn.地IIVolJ.cnWindowsServer2012(DC1)1 .修改计算机名2 .修改IP地址好律及.包姓在不电源5叁EthemetOSQU绛和共享中心!并设接MO-IntewetHBf:IEtMrwOvpNfflf;*&u三叫人方.I珞向内我=*电.IOIFJ开封咯如其.2版七2。2嬴I。3 ,服务廨理器角色一添加A
3、D一路下一步,到服务器角色选择ACtiVeDireCtOry域服务,添加功能BPA姑票BPA维柔继续一路下一步,到指定备用源选择自己WirldOWSSerVer2012R2的安装光盘位置路径,这里我的光盘路径是D:sourcesxs,指定完后确定,点击安装确认安装所选内容开的NIBIe多矮2桂而月游自邑功解ADDSMJFr*mewafl9(Q).um角fMaW*e2IRflM1R8OJR0UW.可隐会在Itm1.t息三可GIWE拉工*立古上一步H;WJm套格.ActfvDctom更A蔻下IaMlra31文的胡.中日京察年职!本”,并口1.-更动0WindowsSetver安*5出城赛文蟀不是作
4、用WWr分Er).而是位于并行IHllSXS)文峥夹中.2S3但不喻/文件位于VuUnm文件中.*SXVM:E.并落初以斫从呻网戚文蜂的V4M:A$ourcJrt$uH.wro4IMEII-Sar4.安装AD域控制器回到我们服务器管理器界面,点击Ii垢丙量以I尊ADDS文杵IG/“劣添加新林,输入根域名:h4x0er.org文件J存1做务IK6PACS9BPASBPAQ*.OJWtlBPA培震TlZX侬券詈有服却)DS件和存4输入一个符合复杂度的密码,点击下一步。域数据存放位置一路下一步,安装。板Windows7(Admins-PCVictims-PC)另外两台PC配置类似1.设置计算机名2,
5、设置IP地址3,加入域控两台机器加入完域后,必须重启计算机。4关闭防火墙重启完电脑后,把所有防火墙关闭现在所有的电脑都加入了域,接下来我们添加些账号跟组到域环境当中。域账号设置在本次实验练习当中,你将看到helpdesk帮助台和域管理员之间进行分离,但其实并没有什么用,不足以防止凭证窃取。让我们创建一个helpdesk组作为安全组进行分离。组名成员描述HelpdeskPonyM用于管理h4x0er.org域客户端二ActrwMCtoeyR*WnMCIonMbWDomMnCMroHmMedRooCP32dGrwpDmAwimDmUpdtftePfoayD7三)三uXH)计皿W1.AIrvCOrg
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 渗透 入门 防护