内网安全:01.域环境的搭建(这里使用aws云服务器)

**说明:因为最近弄了一个免费的aws一年使用,因此使用aws进行搭建域环境,进行内网*

0x1 创建模板

进入aws官网:https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2
登陆后就进入到管理控制台,找到 服务->搜索“cloudformation”

找到 创建堆栈->使用示例模板,选择“Windows Active Directory”
然后“在设计器中查看”(目的:修改镜像id,方便成功创建)

0x2 修改镜像id

原因:由于模板长时间没有更新,aws的 系统镜像(ami)一些已经删除了,模板中的镜像id没有对应的ami,所以直接使用模板将不会创建成功
找到页面右上角你所选择的区域,找到对应的编号(例如:孟买,编号ap-south-1),记下来

在你记好地区编号后,找到 服务->搜索“EC2”

选择 实例->启动实例

勾选“仅免费套餐”,搜索:2008

社区AMI 选好 操作系统,这里我选择:windows 2008
(这里有一个坑,一些ami是要收费的,你要选择不收费的哦,选择收费的我的是没有创建成功的)

他后面对应了一个ami编号
例如:W2008-BuilderSourceSQLv2 - ami-00a4f3450d208be73
(编号就是:ami-00a4f3450d208be73)

然后回到模板->“在设计器中查看”
(找到你所在地区编号,修改为选择的ami编号)
修改好以后点击创建堆栈 即可

0x3 创建AD域

修改好模板后,使用后就可以开始创建AD域了
设置:名称、DomainDNSName[域的名]、DomainNetBIOSName、InstanceType[实例类型]、KeyName[密钥对]、RestoreModePassword、SourceCidrForRDP:0.0.0.0/0

其他的都没什么需要设置的了,直接“下一步”到最后“创建堆栈”即可

创建以后,需要等15-30分钟,就可以成功创建了
(创建的成功与否,与你模板里的ami主机的id关系很大,选择正确的ami镜像,以及正确的InstanceType[实例类型],是创建成功的关键之一)
下面我这里创建好了一个域了,如图

创建好域以后,他默认会创建一个DC(域控)

0x4 创建内网主机(实例)

选择 实例->启动实例

选择好一个免费套餐(记住一定要选免费的啊。。)

然后设置一些东西:存储设置在30G以下(免费的存储)
![]
选择安全组(选择Domain member):

然后创建。。。
注意:如果创建的时候提示 非免费,或者扣费之类的,你就重新选一个ami镜像。。。

创建成功的内网主机和DC:

0x5 将一台windows主机加入域:

先设置内网主机的DNS为DC的内网ip

然后找电脑的“属性设置”,设置域的名:

然后验证dc的管理员密码即可:
(直接用administrator登录是以本地管理员方式登录,)

重启后即加入了该域了:

原文地址:https://blog.51cto.com/14563906/2485179

时间: 2024-11-07 11:22:17

内网安全:01.域环境的搭建(这里使用aws云服务器)的相关文章

内网漫游-模拟真实环境【二】

上篇讲到了我们已经拿到了内网192.168.1.123服务器 拿到192.168.1.123服务器后 要进行内网漫游 需要挂代理 当我们使用菜刀进行信息收集时,发现权限不够,这里就需要提权了 同时发现192.168.1.123开放了3389,445端口,我们可以使用溢出进行提权 这里对挂代理 提权及445端口的入侵就不过多描述了,可以看我之前的文章 https://www.cnblogs.com/G-Shadow/p/10965035.html 这里可以使用之前的注入点进行添加账户,并加入管理员

Android设备上i-jetty环境的搭建-手机上的web服务器

本文主要跟大家分享如何将一台Android设备打造成一个web服务器使用. 编译i-jetty 1.将源码download下来,http://code.google.com/p/i-jetty/downloads/list 2.解压文件,进入pom.xml所在目录,执行命令:mvncleaninstall,参照(http://code.google.com/p/i-jetty/wiki/BuildInstructions) 执行过程中,出现了异常导致失败,是生成classes.dex时内存溢出的

Windows Server 2012 2R服务器版本域控制器的安装及域环境的搭建(内有镜像下载)

这篇跟大家分享server服务器版本域网络的搭建,内有系统镜像提供免费下载(安装同win10版本安装无异,在安装的过程中会有4个版本提供选择,一定要选择第四个版本)[内容很多请根据步骤操作]镜像下载链接在最下方.创建域环境必须首先满足6个必备条件1.必须是本地管理员登陆2.系统版本必须是Windows server版本3.设置TCP/IP地址4.磁盘空间足够5.至少有一个NTFS磁盘格式的分区6.需要DNS的支持 系统安装好后打开[服务器管理器]找到[管理]并点击[添加角色功能]点击下一步,下一

(1)内网安全基础---域

一.什么是域(Domain): Windows域,是计算机网络的一种形式,其中所有的用户账户.计算机.打印机和其它安全主体都在位于称为域控制器的一个或者多个中央计算机集群上的中央数据库中注册,身份验证在域控制器上进行. 在Windows网络操作系统中,域是安全边界,域管理员只能管理域的内部,除非其它的域显式地赋予它管理权限,才可以访问或者管理其它的域. 每个域都有自己的安全策略以及与其它域的安全信任关系,如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要Windows域. 域中计算机的

Linux一键安装web环境全攻略(阿里云服务器)

摘自阿里云服务器官网,此处 一键安装包下载: 点此下载 安装须知 1.此安装包可在阿里云所有linux系统上部署安装,此安装包包含的软件及版本为: nginx:1.0.15.1.2.5.1.4.4 apache:2.2.22.2.4.2 mysql:5.1.73.5.5.35.5.6.15 php:5.3.18.5.4.23.5.5.7 php扩展:memcache.Zend Engine/ OPcache ftp:(yum/apt-get安装) phpwind:8.7 GBK phpmyadm

如何搭建自己的百度云服务器?

在每天的编码完成后,我们都有着想让自己满意的作品公之于众的想法,可一个个人的小型项目可不会用到企业级的服务器,那么,我们可以自己搭建一个属于自己管理的小型服务器.优惠.实用:在项目完成的时候我们可以将项目部署在云端在手机端进行访问,并且在很多时候能将自己的作品给朋友也可以增添很多生活的乐趣. 一.选择服务器:百度云服务器[https://cloud.baidu.com/]. 选择百度云服务器的原因是我们的专业老师"盛哥"经过多年使用从而得出的经验,而且在我接下来的介绍当中也可以知道百度

在域环境下搭建samba服务器

环境: samba:smbserver: 192.168.0.18 AD:rise.com:192.168.0.37 组:zixun  xingzheng  teacher  class  admin 共享目录:zixun  xingzheng  xueshu  other 一.安装Samba服务器 yum install -y samba 二.把linux加入到ad中 1.先复制/etc/krb5.conf配置文件为 cp /etc/krb5.conf /etc/krb5.conf1 打开/e

内网CRM系统构建之项目搭建

技术准备 前端,easy ui,js,html,css 后端java 框架SSM 步骤一:到spring boot官网下载核心文件 下载之后解压,放到工作空间的文件夹内 导入启动包 导入之后稍等片刻 点击pom.xml,配置 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi

android开发—01开发环境的搭建

1. 下载android studio编辑器 打开 https://developer.android.com/sdk/index.html 就可以看到相应的android studio. mac下载地址:https://dl.google.com/dl/android/studio/install/1.2.1.1/android-studio-ide-141.1903250-mac.dmg window下载地址(NO SDK tools included):https://dl.google.