admin管理员组

文章数量:1637805

一、前言

这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正

二、靶场前准备

首先做靶场前先需要做一些准备

1、下载靶场镜像文件

这步就没什么过多介绍的

链接:https://pan.baidu/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666

2、修改各个靶机登录密码

因为第一次登录不修改密码的话,第二次开机时,原来的密码就失效了,主机就打不开了。一开始默认所有主机密码为:hongrisec@2019

win7修改密码


修改要注意密码复杂度即可。

win2003

登录后显示让你立刻更改密码

win2018


到此为止,三台靶机的用户密码均已修改成功

3、相关知识点说明

域和域控

1、域控机可管理所有域用户。
2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机的话,要设置允许才行。
3、域管理员可以更改任何域用户的密码。(自己的密码也可以改),因为是域,所以域管理员在域控机上修改密码,还是域成员主机上修改密码,都是可以的。
4、域用户是属于域,如果设置了允许,域用户也是可以登录到任何一台域成员主机和域控。
5、“域名\用户名”是登入域,“主机名\用户名”是登入本地计算机

4、环境思路

1、3台靶机都是属于域的。所以3台靶机都可以只用一个域管理账号登录所有主机(域账号:god\administrator hongrisec@2019)。改密码也只需要修改域管理员密码。
2、3台主机都是有密码过期的,所以要更改新的密码。
3、才开机配置的时候,这个时候因为网络不通,所以域数据,还是用的以前的。所以不管你用域管理员登录哪一台主机,都是可以登录进去的。就算你在其中一台上把域管理员密码改了,其他主机你用以前的域管理员密码也是可以登录进去的。但是如果你把网络互通了以后,域数据就更新了,你就必须用你改了的域管理员密码了

5、环境网络配置

web服务器(win7):双网卡桥接模式和仅主机。
桥接:192.168.1.9
仅主机:192.168.52.143

域成员(window server 2003):

仅主机:192.168.52.141


域控机:(window server 2008):

仅主机:192.168.52.8



全部设置成功后也要对win7主机进行以下两步操作
1、关闭防火墙(否则端口无法扫描)
2、开始phpstudy

6、整体拓扑图

三、渗透阶段前期

1、信息收集

首先在kali端扫描存活主机ip地址

arp-scan -l

本文标签: 靶机

版权声明:本文标题:vulnstack1--红队靶机(域渗透) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729253708a1192452.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。