官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
高级渗透内网域环境搭建-红队专用
redteam- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
高级渗透内网域环境搭建-红队专用
本文由
redteam 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
1. 父域
1.1 父域控制器win2016-10.10.5.5
用户名ASHU\administrator
密码Ashu123
可以拍摄快照
1.2 父域普通用户win7--司机/秘书10.10.5.77
administrator
Ashu123
2. 子域
2.1 子域控制器win2016-10.10.5.10
ziyu.ashu.com
administrator
Ashu123
win+r
sysprep 防止sid重复。
ASHU\administrator
密码Ashu123
drsm密码QWEasd1234
可以拍摄快照
用于收购公司管理
关闭防火墙
gpedit.msc
2.2 子域普通用户win7-10.10.5.100
user.ziyu.ashu.com
无密码
administrator
Ashu123
3. 辅域(父域的备份机)-10.10.5.6
ashu.com-域名
10.10.5.6
ASHU\administrator
QWEasd123
ASHU\administrator
Ashu123
drsm密码QWEasd123
父域不管做什么,辅域都会重复,相当于克隆了父域。
4.收购公司
4.1独立域
xiaohong.com--域名
a.xiaohong,com-计算机全名
192.168.8.8
XIAOHONG\administrator
QWEasd123
被收购后的管理ip
21.21.5.150
255.255.255.0
QWEasd1234
4.2 涉密系统
shemi.xiaohong.com
192.168.8.100
如果链接不上就关闭独立域的防火墙。
5.问题
5.1. 2016用户--创建域环境要用adminstrator用户
用adminstrator
密码Ashu123
5.2. 多余的用户del
net user
net user 多余的用户名 /del 删除多余的用户
5.3. sid(身份标识)需要修改
sysprep 删除相同sid
点击通用
5.4. 需要重启
修改网卡dns为本机ip,重启电脑。
5.5. 子域修改计算机名称还有dns
5.6. 搭建完所有环境做快照
redteam
这家伙太懒了,还未填写个人描述!
已在FreeBuf发表 5 篇文章
本文为 redteam 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
redteam LV.3
这家伙太懒了,还未填写个人描述!
- 5 文章数
- 9 关注者
口算md5
2021-06-27
入侵检测一般排查流程
2021-03-05
Windows安装Immunity CANVAS方法
2021-03-04