内网渗透（二）--搭建域

由于本人是初学者，所以在这里我们只讨论如何在虚拟机上搭建单个域。

准备

首先，我们要准备三个镜像文件，一个是Windows Server 2008 R2（64位），作为域控；另外两个分别是Windows 7（64位）和Windows Server 2003（64位），作为域成员。具体安装方法不再赘述。

为了模拟一个不与因特网连通的局域网环境，我们把三台虚拟机的网络适配器均设置为“仅主机模式”。再检查机器之前是否能ping通，为此我们要先关闭防火墙。

因为我们把Windows Server 2008作为域控，所以先ipconfig查看其ip地址，再把另外两台域成员的dns服务器设置为域控的ip。如果能互相ping通，则网络设置无误。

搭建域控

先设置server2008。首先给server的管理员账户设置密码。

然后点击左下角的服务器管理器图标，然后点击 角色→添加角色，服务器角色选择为Active Directory域服务，按照顺序点击下一步完成角色设置。

设置完角色之后重新进入服务器管理器，依次点击 Active Directory域服务→运行Active Directory域服务安装向导。

在向导中点击“下一步”，“在新林中新建域”，填写一个域名，选择windows server 2008 r2，输入Administrator的密码。

接着server 2008将重启，重启后将server 2003的DNS设置为server 2008的静态IP。

最后将win7和server 2003加入该域中。右键计算机→属性→系统属性→更改，然后填写域，点击确定。

转载自：VMware中用虚拟机模拟搭建域（步骤、讲解详实，并以浅显的方式讲解了VMware中的三种网络模式、IP配置），Windows Server 2008 R2为域控服务器，Win7为域成员服务器_胖胖的飞象的博客-CSDN博客_虚拟机怎么创建域

相关命令

查询域用户 net user /domain
查询域管理员用户 net group "domain admins" /domain
查询域里面的工作组 net group /domain
查询域名称 net view /domain
查询域内计算机 net view /domain:XX
查询域内时间服务器 net time /domain
查看域控 net group "Domain controllers"
查询所有域控制器 dsquery server
查询登录本机的域管理员 net localgroup administrators /domain
将域用户添加到本机 net localgroup administrators workgroup\user001 /add
关闭防火墙 netsh advfirewall set allprofiles state off

当然，如果只有单个域时，寻找域控并没有这么复杂。我们可以先systeminfo查找出当前域的名字，再ping一下域的名字。在每一台计算机上运行ipconfig，把得到的ip和前面ping出来的ip比较，如果有一样的，则该机器是域控。