99

0x00 网络拓扑

本次需搭建六台服务器,两台kali,三台windows,一台防火墙,环境大致拓扑图如下。

14

域控:windows 2012 R2

成员:windows7

边界:kali-双网卡

防火墙:monowall-双网卡

外网:kali、windows7

内网段:192.168.1.0/24

外网段:192.168.43.0/24

网卡配置:

​ 外网配置桥接,外网无法访问内网。

​ 内网配置仅主机,仅主机需访问外网段及互联网(仅主机网卡设置为无线网卡)。

0x01 环境搭建

搭建防火墙

​ 第一次进入界面,选择选项7安装,重启后断开ISO文件

14

​ 安装成功,界面如上图所示。

​ 选项说明:

​ 1、选择网卡接口

​ 2、设置网卡的ip

​ 3、重置防火墙密码

​ 4、删除所有配置,初始化防火墙

​ 5、重启

​ 6、ping host

​ 设置防火墙:

​ 1、选择1,设置网卡接口,LAN口设置内网网卡,WAN口设置外网网卡。

14

​ 2、选择2,设置网卡IP,设置IP为192.168.1.1,子网掩码24,后面设置如图所示。

​ 3、选择3,重置web界面防火墙登陆密码为mono,直接y即可。

​ 4、选择5,重启虚拟机。

​ 配置防火墙

​ 1、打开web端防火墙,192.168.1.1,账号:admin,密码:mono

​ 2、选择General Setup选项,设置域名,DNS服务器IP,保存

14

​ 3、选择Firewall,配置策略,默认策略全通。(PS:此时内网可访问外网段及互联网,但外网段无法访问内网段。)

14

​ 4、关闭默认策略。此时内网无法访问外网及互联网。

14

​ 5、配置ssh策略,允许连接ssh。

14

14

​ 6、此时内网可连接外网ssh。

搭建域控环境

​ 搭建域控流程:

​ 1、修改计算机名称

​ 2、设置静态IP,IP:192.168.1.2。

​ 3、安装域控制器和DNS服务器

14

​ 默认安装即可。

​ 4、升级域控制

            安装成功返回页面点击右上角有一个黄色感叹号,选择升级服务器为域控制器。

​ 选择添加新林:输入根域名。例:hacker.testlab

​ 除设置密码(密码需强密码),其他可默认或自己设置。(PS:检测不通过提示管理员密码不满足要求,需设置administrator账号为强密码。)

​ 5、重启服务器后使用域账号登陆。例:hecker\用户名

​ 6、查看DNS管理器。出现如下图所示内容,则域控制器搭建成功。

14

​ 7、管理工具中点击Active Dirctory用户和计算机,可添加域用户及管理域成员机。

14

​ 8、点击Computers,可管理域成员主机。

14

搭建域成员环境

​ 在同网段内,添加域成员,只需要两步即可:

​ 1、设置静态IP、网关、DNS服务器IP。

12

​ 2、修改计算机名,添加到域中即可。PS:设置域名后,需输入域的账号密码。

13

搭建边界服务器环境

​ 配置双网卡静态ip

​ 1、设置静态IP地址,vim /etc/network/interfaces

14

​ 2、保存后重启网卡即可。

​ 3、内网环境配置完成,可在边界服务器安装漏洞环境等。

搭建外网环境

​ 配置网卡为桥接即可,无其他任何操作。