详解内网渗透之环境架设( 三 ) _内网渗透

文章插图
注意：里面的UUID可能需要用uuidgen命令生成。
配置好ens37，使用命令“nmcli con up ens37”，启动ens37，如果没有报错，则“service network restart”重启网络服务，然后用该层内网中win7 ping 172.168.2.120，如果回显正常则说明配置成功。
然后为win7安装ssh软件，登录centos7，将其密码改为win7相同的密码（因为我们要实现一个同密码攻击).
至此，第一层内网配置完毕。
下面配置第二层内网，即下图中黄色部分：

文章插图
这一层内网模拟企业办公网，所有主机均在域中，首先安装域控主机，即ip为10.10.10.56的server2008主机。
安装完毕server2008系统后，将其网卡模式配置为VMnet4，ip地址设为10.10.10.56，掩码设置为255.255.255.0，默认网关设为10.10.10.254，DNS设为127.0.0.1（因为域中一定需要一台DNS服务器，我们稍后会将DNS服务也安装到这台域控上，所以这里可以设置为127.0.0.1），然后用服务器管理器“添加角色”，添加Active Directory域服务（域名称为domainTest1.com）以及DNS服务器（DNS服务器也可以安装在其他server级别的主机上，不过如果将两者分开安装，需要先安装DNS服务，并在DNS服务的正向查找区域中添加要安装Active Directory域服务的域解析记录，并在安装Active Directory域服务之前正确设置域控主机的dns服务器地址，比较麻烦，所以这里采用域控与DNS服务合并的办法），安装完毕后，需要在DNS的正向查找区域中添加一条主要区域（即域的解析记录）：

文章插图
区域名称填：

文章插图
添加完成后，域就可以正常工作。如果对这一部分不太清楚，可以读一读《windows server2008R2 Active Directory配置指南》的1-3章相关内容。
域控安装完毕后，我们继续安装该层内网中的其他主机:ip地址为10.10.10.3的win7与10.10.10.88的server2008,安装完毕后将它们的网卡模式均配置为VMnet4，ip地址依照拓扑图上设置，掩码255.255.255.0，网关10.10.10.254，注意DNS都要设置为域控的ip地址即10.10.10.56，设置完毕后，登录两台主机将它们加入域，以win7为例，加入域的方法为：
右击计算机–>计算机名称、域与工作组设置–>更改设置–>计算机名选项页–>更改，将“隶属于”单选框切换到“域”选项:

文章插图
输入域的名称domainTest1.com，点确定，弹出对话框：

文章插图
这里输入域管理员的账户及密码，确定后，弹出如下对话框：

文章插图
表明这台win7成功加入了域domainTest1.com域,重启win7，以域内账号登陆即可。
Server2008加入域的步骤与win7类似，不再赘述，待server2008加入域后，以域管理员账户登陆，安装phpstudy，在8080端口上架设一个企业内部的OA系统：

文章插图
然后在这台server2008上利用服务器管理器添加角色，安装iis，使其在80端口上能够被第二层内网正常访问，为其添加一个asp页面。该页面通过第三个虚拟路由router3连接到第三层内网的sqlserver2008 。至此，第二层内网环境架设完毕。
接下来架设第三层内网，第三层内网模拟企业的核心数据网，与第二层之间使用路由器进行隔离，下图中黄色部分为第三层内网部分：

文章插图
首先架设虚拟路由，依然先安装爱快路虚拟路由，安装完毕后，虚拟机设置中将其初始网卡模式设为VMnet4（与LAN2相连），然后再为其添加一张网卡，模式设为VMnet5（与LAN3相连），记录下两张网卡的MAC地址，然后进入虚拟路由设置界面，设置网卡绑定为：VMnet4模式的网卡为lan1，VMnet5模式的网卡为lan2：