在這篇文章中，我們將討論如何設(shè)置和配置環(huán)境，以便我們可以使用它來執(zhí)行各種攻擊方案和檢測。我們將討論如何通過GUI和CLI方式完成。

1、Active Directory 設(shè)置

讓我們從活動目錄實驗室設(shè)置開始。我們將首先創(chuàng)建一個森林根域。然后我們將在森林中添加一個域。我們還可以向森林中添加一個或多個子域和外部域。

在森林根域創(chuàng)建后，我們將重點介紹如何將AD對象添加到AD環(huán)境，如用戶對象、計算機對象、組對象、網(wǎng)絡(luò)共享等，然后了解計算機如何加入域。

1.1 、創(chuàng)建虛擬機

首先，我們將在虛擬機中安裝?Windows Server 2019?操作系統(tǒng)。虛擬機可以在?Vmware Workstation?或?Oracle VirtualBox?或任何其他管理程序中創(chuàng)建。可以從微軟官方下載?Windows Server ISO?評估版進行安裝。注意-請始終從Microsoft評估中心下載服務(wù)器操作系統(tǒng)ISO文件的評估副本。https://www.microsoft.com/en-us/evalcenter/

安裝完成后，我們將配置創(chuàng)建Active Directory林的基本要求。

修改主機名

要改變機器的主機名，通過運行sysdm.cpl打開系統(tǒng)屬性。然后對主機名進行修改，修改完成要重啟才能生效。

更改主機名時必須使用正確的命名約定，以便輕松記住哪個服務(wù)器是 DC、文件服務(wù)器、DHCP 服務(wù)器等。

主機名也可以使用以下powershell命令更改：

Rename-Computer -NewName "DC01" -Restart

配置固定IP地址

進入網(wǎng)絡(luò)配置中心，給主機配置一個靜態(tài)IP地址。

1.2、添加角色

在服務(wù)器管理器面板選擇添加角色和功能

打開添加角色和功能向?qū)?，點擊下一步

安裝類型選擇基于角色和基于功能的安裝

服務(wù)器角色選擇Active Directory 域服務(wù)

確認無誤之后，點安裝

等待安裝完成

安裝完成后，在服務(wù)器管理器中心可以看到

1.3、將服務(wù)器提升為域控制器

點擊提示的感嘆號，點擊將此服務(wù)器提升為域控制器

1.4、添加新林

打開Active Directory域服務(wù)配置向?qū)?，選擇添加新林，并設(shè)置一個根域名（生成環(huán)境中按實際情況設(shè)置）

設(shè)置一個目錄服務(wù)還原模式密碼，此密碼為管理員提供了一種進入AD數(shù)據(jù)庫的后門，以防域出現(xiàn)問題或需要還原/恢復AD數(shù)據(jù)庫。

跳過DNS委派，直接點下一步

確認NetBIOS域名

指定AD DS數(shù)據(jù)庫，日志文件和SYSVOL存儲的路徑，可以使用默認的，也可以自定義，這里選默認，點擊下一步

確認無誤之后，點擊下一步

系統(tǒng)會進行先決條件檢查

如果不符合要求，會無法繼續(xù)安裝，按照提示解決即可。然后點擊安裝

等待安裝完成

安裝完成后服務(wù)器將重新啟動。重啟后，域控制器就準備好了！將出現(xiàn)一個登錄屏幕?？梢允褂孟嗤墓芾韱T帳戶登錄。請注意，現(xiàn)在該帳戶被提升為域管理員，因為計算機現(xiàn)在是域控制器。

2、Active Directory 設(shè)置（命令行方式）

#?2.1、使用Powershell腳本

可以使用PowerShell腳本自動化安裝角色服務(wù)和創(chuàng)建AD林。幾分鐘即可自動完成安裝。

兩個關(guān)鍵參數(shù)：

1、Domian

2、DSRM password

安裝角色的函數(shù)：

安裝 AD 林功能函數(shù)：

調(diào)用上述兩個函數(shù)，并將域名傳遞給ADforestInstall函數(shù)。和提示輸入DSRM密碼。

該腳本可以從Github中下載 https://github.com/ScarredMonk/ActiveDirectoryInstallation。

創(chuàng)建OU和用戶

打開Active Directory 用戶和計算機

在域名上右鍵，選擇新建-組織單位

在出現(xiàn)的新建對象-組織單位中輸入組織名稱

在新建組成名稱上面右鍵-新建-用戶

在新建對象-用戶對話框中輸入姓名、登錄名等信息

以及設(shè)置密碼。新建完之后，可以在組織里面看到

客戶端加入域

在Vmware上安裝Windows 10的過程就不再重復講解，同Windows Server 2016差不多。

設(shè)置Windows 10 客戶端IP為靜態(tài)IP，以及DNS服務(wù)器為AD服務(wù)器IP

打開計算機屬性，更改計算名和加入域

然后輸入用戶名和密碼（之前在域組織中創(chuàng)建的用戶名和密碼），加入成功，會看到歡迎信息

重啟生效

重啟后，選擇其他用戶登錄

輸入域用戶名和密碼

登錄之后，可以看到加入的域信息

在cmd中執(zhí)行net user username /domain命令，可以看到用戶詳細信息。

至此，域滲透環(huán)境配置就完成了。如果需要配置更多設(shè)置，可以參考微軟官方文檔進行操作。

參考資料

維基百科：https://zh.wikipedia.org/wiki/Active_Directory

What's new in Active Directory Domain Services in Windows Server 2016 | Microsoft Docs https://docs.microsoft.com/en-us/windows-server/identity/whats-new-active-directory-domain-services

說明

本文由合天網(wǎng)安實驗室原創(chuàng)，轉(zhuǎn)載請注明來源。

關(guān)于合天網(wǎng)安實驗室

合天網(wǎng)安實驗室（www.hetianlab.com）-國內(nèi)領(lǐng)先的實操型網(wǎng)絡(luò)安全在線教育平臺 真實環(huán)境，在線實操學網(wǎng)絡(luò)安全 ；

實驗內(nèi)容涵蓋：系統(tǒng)安全，軟件安全，網(wǎng)絡(luò)安全，Web安全，移動安全，CTF，取證分析，滲透測試，網(wǎng)安意識教育等。