iT邦幫忙

2023 iThome 鐵人賽

DAY 2
0
Security

自建靶機學習 AD 安全系列 第 3

【Day04】搭建AD環境

  • 分享至 

  • xImage
  •  

在學習內網滲透測試時,需要構建一個內網環境並搭建攻擊主機,透過具體操作理解漏洞的原理,從而採取相應的防範措施。一個完整的內網環境,需要各種應用程式、作業系統和網路設備。
在本節中,將詳細講解如何在 Windows 平台上搭建 AD 環境。

環境說明

在下面的實驗中,將創建一個AD環境。配置一台 Windows Server 2016 伺服器,將其升級為 Domain Controller,然後將 Windows 10 機器加人該 domain。機器的IP 設置如下。

  • DC01: 10.77.1.42
  • win10-x64-test: 10.77.1.43
    接下來,將帶領大家一起架設 AD,並且將客戶機加入 domain。

DC 架設

在虛擬機中安裝 Windows Server 2016作業系統。

第一步、配置 IP

設置其 IP 為 10.77.1.42,子網遮罩為 255.255.255.0,DNS 指向本機 IP,如下圖所示。如果需要用瀏覽器上網,可以額外添加一個公網 DNS IP,如 168.95.1.1 或 8.8.8.8。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241YK2A3wt3zj.png

第二步、更改 Hostname

使用本地管理員帳號登入,將 hostname 改為「DC01」(可以隨意取名),如下圖所示。在將本機升級為域控主機後、機器全名會自動變成「DC.ironman.local」。更改後,需要重新啟動伺服器:
https://ithelp.ithome.com.tw/upload/images/20230917/20162241aS6WOCdNIG.png

第三步、安裝域控服務和 DNS 服務

接下來,在 Windows Server 2016 伺服器上安裝域控服務和DNS服務。
登入 Windows Server 2016 伺服器,可以看到「Server Manager」視窗,如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241Sa3L2D3kJd.png
點擊「Add roles and features」選項,進人「Add Roles and Features Wizard」界面。在「Before You Begin」部分,點擊「Next >」,進人「Installation Type」部分,選擇「Role-based or feature-based installation」選項。點擊「Next >」,進人「Server Selection」部分。目前,在 Server Pool 中只有當前這台機器,點擊「Next >」,在「Server Roles」部分勾選「Active Directory Domain Services」和「DNS Server」,如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241XqoGPmMqfy.png
在「功能」界面,點擊「Next >」,進入「Confirmation」部分。確認需要安裝的
組件,勾選「Restart the destination server automatically if required」,如下圖所示,然後點擊「Install」。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241VsghVc1MTc.png

第四步、Active Dircctory Domain Services 後安裝

安裝 Active Dircctory Domain Services 後,需要將此伺服器提升為域控主機。點擊「Promote this server to a domain controller」,如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241m3ff18mfaZ.png
接著,進入「Active Directory Domain Services Configuration Wizard」界面,在 「Deployment Configuration」部分點擊「Add a new forest」單選按鈕,然後輸入 Root domain name: 「ironman.local」,如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241VxF8ByIm6o.png
在「Domain Controller Options」 部分,將 Forest functional level、Domain functional level 都設置為「Windows Server 2016」,如下圖所示。創建域森林時,在域設情況下應選擇 DNS 伺服器,Domain Forest 中的第一個域控主機必須是全局目錄伺服器且不能是唯讀域控主機(RODC)。然後,設置目錄服務還原模式的密碼(在開機進人安全模式復原 AD 資料庫時將使用此密碼)。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241R0kxEpdail.png
在「DNS Options」部分會出現關於 DNS 的警告。不用理會該警告,保持預設配置,點擊「Next >」。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241aMyIWIr7vS.png
進人「Additional Options」部分。在「The NetBIOS domain name」(不支援 DNS 網域名的舊版本作業系統,例如 Windows 98、NT,需要透過 NetBIOS 域名進行通訊)部分保持預設配置。點擊「Next >」。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241YGZTeP34sf.png
進人「Paths」部分,指定資料庫、日誌、SYSVOL 資料夾的位置,其他選
項保持預設配置。點擊「Next >」。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241kKQqFxnKmU.png
保持預設配置。點擊「Next >」。最後點擊 「Install」。安裝後,需要重新啟動伺服器。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241PfdE8kkYsg.png
伺服器重新啟動後,需要使用網域管理員帳號(IRONMAN\administrator) 登入。此時,在「Server Manager」界面中就可以看到 AD DS、DNS 服務了,如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230917/201622419d6fjPrBkg.png

第五步、創建 Active Directory 使用者

為 Windows Server 2016 和 Windows 10 使用者創建網域帳號。如下圖所示,在「Active Directory Users and Desktops」界面中選擇「Users」並點擊右鍵「New >」「User」。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241Rwk8U63MFf.png
https://ithelp.ithome.com.tw/upload/images/20230917/201622415t0HOgPB6F.png
創建 testuser 帳號,如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241mREG74QCHE.png

Win10 架設

將 Windows 10 主機添加到該網域中。如下圖所示,設置 IP 為 10.77.1.43,設置 DNS 為 10.77.1.42,然後下「ping ironman.local」命令進行測試。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241KIjPkclaOW.png
接下來,將主機添加到網域中,將 hostname 改為「win10-x64-test」,將 Domain 改為「ironman.local」。點擊「確定」按鈕,會彈出要求輸人擁有權限的網域帳號和密碼的對話框。在本實驗中,輸人網域管理員的帳號和密碼,如下圖所示。操作完成後,會出現需要重新啟動機器的提示。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241OOikCMTKHQ.png
電腦重新啟動後,可以使用剛剛創建的 testuser 使用者登入 domain,如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230917/20162241x6jPLylLiz.png


上一篇
【Day02】Domain內的機器分類
系列文
自建靶機學習 AD 安全3
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言