友链 2008

IP:

Windows IP 配置

以太网适配器 本地连接:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::f8bf:2ca8:fd3a:5d72%11
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.13
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.1.1

Administrator密码:
43u96tgjirbtgpnk3w4o9-ip

林根域FQDN
corp.contoso.com

林功能级别:
Windows Server 2008 R2

目录还原模式密码:
dfu9042ihotngbve;094thb

添加了另一个域管理员

admin2
98-024po;ge[

windows 7 旗舰版

IP:

Windows IP 配置


以太网适配器 本地连接:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::483d:608f:e519:8603%11
   IPv4 地址 . . . . . . . . . . . . : 192.168.31.143
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.31.1

Administrator密码:
43u96tgjirbtgpnk3w4o9-ip

域用户:

username:
	corp.contoso.com\win7_64
password:
	43u96tgjirbtgpnk3w4o9-ip

将windows 7 升级至powershell 3.0
备份连接

2012

IP:

Windows IP 配置

以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::a08e:8e2f:37a2:5757%12
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.10
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.1.1

Administrator密码:
43u96tgjirbtgpnk3w4o9-ip

林根域FQDN:
uoiysdf.iuodsf.vi

林功能级别:
Windows Server 2012 R2

目录还原模式密码:
dfu9042ihotngbve;094thb

KALI

IP:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:a4:e2:a0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.20/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fea4:e2a0/64 scope link 
       valid_lft forever preferred_lft forever
创1建域林间信任关系

设置DNS转发器

2008:
2008域林和2012域林间信任关系的创建_经验分享
2012:2008域林和2012域林间信任关系的创建_经验分享_02

配置完成之后,两台域控制器互相ping对方的域名,验证能否正常解析出IP

创建信任关系

2012:
2008域林和2012域林间信任关系的创建_经验分享_03

我们直接选择创建双向信任关系,在后面的步骤中会要求填入corp.contoso.com的管理员凭证。
2008域林和2012域林间信任关系的创建_经验分享_04

导入PowerView.ps1

https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/dev/Recon/PowerView.ps1

在kali中对server 2008远程执行命令:
powershell set-executionpolicy remotesigned

powershell import-module C:\Users\Administrator\Desktop\powerview.ps1 -Force

Centos 7 x64加入windows server 2008域

cnetos 7 64

root
1234

ip:
	192.168.31.135

测试用户

centos_764
asd123,./

参考链接

按照上面的链接,在执行到

realm join --user=administrator example.com

会出现下面报错:

realm: Couldn't join realm: This computer's host name is not set correctly.

解决办法

vi /etc/hostname

改成如下即可

centos7_64.corp.contoso.com

corp.contoso.com是你要加入的域的全称

执行成功后结果如下:

2008域林和2012域林间信任关系的创建_经验分享_05
编辑/etc/sssd/sssd.conf
use_fully_qualified_names的值修改为False
这样我们就可以不用写域名了

修改完毕后执行systemctl restart sssd

编辑/etc/sudoers.d/sudoers
内容如下

%sudoers	ALL=(ALL)	ALL

注意:%后面是我们下面要创建的用户组的名称
我们在域中创建一个用户组sudoers,该组中的用户将可以在liuux服务器上执行sudo操作

2008域林和2012域林间信任关系的创建_经验分享_06

最后的效果:

2008域林和2012域林间信任关系的创建_经验分享_07

成员服务器

server 2012

加入uoiysdf.iuodsf.vi

网络配置:

以太网适配器 本地连接:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::40bf:681:8a27:f64e%11
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.11
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.1.1

使用vmware的dhcp服务器动态分配IP

注意由于这个成员服务器是复制的2012域控制器那台服务器,因此直接使用dhcp分配IP会出现错误,因为两张网卡的MAC是一样的,直接分配会导致冲突,解决方案就是在虚拟机的设置中删除原来的网卡再重新添加一张

另外,由于是复制出来的虚拟机,和域控制器有着相同的SID,在加入域时会出现SID重复的问题运行%WINDIR%\system32\sysprep\sysprep.exe,选择重新启动,确定即可

通用复选框一定要勾上
2008域林和2012域林间信任关系的创建_经验分享_08

本地账户:

administrator
43u96tgjirbtgpnk3w4o9-ip

域账户:

server_2012_1
qwe123,./

server 2008

加入uoiysdf.iuodsf.vi

网络配置:

以太网适配器 本地连接:

   连接特定的 DNS 后缀 . . . . . . . :
   本地链接 IPv6 地址. . . . . . . . : fe80::40bf:681:8a27:f64e%11
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.11
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.1.1

本地账户:

administrator
43u96tgjirbtgpnk3w4o9-ip

域账户:

server_2008_1
qwe123,./
windows 10加入uoiysdf.iuodsf.vi

本地用户,管理员组:

x
123

域用户:

win_10_1
qwe123,./