自主搭建网络域渗透靶场及靶场复现（小白适用）

主要观点总结

本文介绍了在Server2008上搭建DC、WEB服务器和MySQL数据库服务器的过程，包括环境搭建、核心点、web渗透、信息收集、提权、横向移动和域控制等相关内容。

关键观点总结

关键观点1: 环境搭建

在Server2008上分别搭建DC、WEB服务器和MySQL数据库服务器，并配置环境，确保网络互通。

关键观点2: Web服务器搭建与渗透

建立双网卡WEB服务器，配置DNS服务器IP为DC的IP，安装Apache，并在DC中创建web服务器的用户。核心点是确保外网能够访问web服务。遇到端口占用问题，需查找并关闭占用端口的进程。进行web渗透时，上传木马文件，使用蚁剑进行连接。

关键观点3: 数据库服务器搭建

配置数据库服务器环境，提供数据库服务。安装MySQL服务，并创建MySQL用户。验证数据库是否可用。

关键观点4: 信息收集

进行基本信息收集，包括操作系统信息、主机信息、网卡信息等。使用工具如nmap进行主机和端口信息的收集。

关键观点5: 提权与移动

如果权限不是system，需要使用getsystem进行提权。使用hashdump获取用户和密钥，尝试PTH哈希传递。如果出现问题，可以尝试使用代理启动msfconsole进行问题解决。

关键观点6: 域控制

获取域控制权限是重要目标。通过显示计算机共享资源列表、获取域用户列表和域用户组信息、查看域时间及域服务器的名字等操作来获取域的相关信息。添加普通域用户或将其提升为域管理员，使用令牌窃取技术伪装成其他用户。