我趣直播软件平台今天培训已经很累了，我们结束了态势感知和三级跳板的课程，开始了网络侦查的学习。

　　搭建开始，先搭建DC，主要参考博客是：《Windows环境下搭建域环境》来自CSDN“想走安全的小白”的博客。还有参考《Windows Server2008 R2搭建域环境（步骤最详细）》作者阿南-anan：

　　安装2012的时候记得选择stand完全安装，这样会有gui和服务器。一进去会发现这样的图片：

　　不用理会就行，直接点击，然后设置静态ip，记得dns要和dc的ip一样，因为一般都是把dc“当做”dns的。

　　点击“开始”旁边的图标，添加角色，选择AD域服务器，但是没法和dns服务器一起选择，只能先装ad，再装dns。安装完了之后改名为dc，重启发现：

　　也是根据博客，不细说了。不同在于设在student这个OU下，叫做zq和sb

　　安装xp的时候，没激活，然后本地管理员adminnistrator的密码也是dajiba123@。注意，域管administrator和本地管理员administrator同名，但是不是一个人，前者可以登录到域内任何主机，后者只能本地登录本机。

　　在创建xp的时候，直接选“工作组”，千万不要贪去选直接加入域，网上的教程都是新建了虚拟机之后再加入域的。

　　右键点击计算机—属性—计算机名—更改—点击域（填写域名topsecedu.com）(记住计算机名，在后面有用)如图

　　通过这个administrator界面的不同，也可以看出，对于普通的域内主机来说，域管的administrator和本地的administrator（admin）就不是同一个人，仅仅是同名而已

　　主要参考了csdn小心灵呀大佬的博客《centos系统加入windows域》

　　再把网段改回来，这时候看/etc/resvolf.conf文件，是正常的，这个文件可理解为Windows下的dns改动。

　　遇到一个问题，是因为centos和dc的时间差太大（大于5min）导致的，修改过程如下：

　　有些命令只有在域环境下可以出结果，所以我有的命令会在之前搭建的xp或者2012下执行，主要是熟悉命令，知道用法。主要参考书籍是：《内网安全攻防》学习笔记

　　wmic netuse list brief，但是有区别，前者查的是共享的驱动盘，后者是查共享的资源。

　　比如卸载掉对方的杀软，但是动作很大，而且wmic只有在通过Windows安装程序安装时才会卸载它们。

　　Roles：它可以给我们提供目标设备在整个网络系统中所扮演的角色，例如工作站、服务器或个人PC等等。

　　Manufacturer：它可以给我们提供目标系统的制造商和设备型号，因为某些特定制造商所生产的特定型号设备会存在特定的漏洞，因此我们可以利用这部分信息来寻找存在漏洞的设备。

　　UserName：它可以给我们返回系统的用户名，我们可以利用这部分信息来区分谁是管理员谁是普通用户。

　　比如我创建一个64位的进程后，把minikatz翻进去才可以运行kiwi抓明文密码

　　WMIC命令的process选项可以帮助我们在目标用户的系统中创建各种进程。这种功能可以帮助我们创建后门，或占用大量目标系统的内存：

　　你可以从下图中看到，这个命令不仅会创建一个进程，而且还会赋予相应的进程ID，所以我们就可以根据我们的需要来修改进程信息了。

　　WMIC命令的process选项还可以帮我们修改目标系统中运行进程的优先级，这是一个非常有用的功能。降低某个进程的优先级可能会导致特定的应用程序发生崩溃，而提升某个进程的优先级甚至还会导致整个系统发生崩溃。

　　摘自浅笑996大佬的博客《内网渗透---Linux下信息收集》还有谢公子《后渗透之Linux信息收集》

　　专注分享技术，共同学习，共同进步。侵权联系[admin#icode9.com]