环境准备：2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当

环境准备：2008r2webserver域内web服务器本地管理员账号密码:.\administraotr:admin!@#45当前机器域用户密码:god\webadmin:admin!@#452003x86fileserver域内文件服务器本地管理员账号密码:administrator:admin当前机器域用户密码:god\fileadmin:Admin123452008r2x64dcgod.org主域控机器域管账号密码:God\administrator:Admin123452012sqlserver域内数据库服务器本地管理员账号密码:.\administrator:admin!@#45当

0x00.网络拓扑0x01.环境搭建一共有三台虚拟机Win7(对外)，Win2003和Win2008(对内)Win2003：添加一张网卡(VMnet1)Win2008：添加一张网卡(VMnet1)Win7：添加两张网卡(VMnet1,VMnet8)网络环境配置完成之后首先打开Win2008，使用默认账号GOD\liukaifeng01，密码hongrisec@2019进行登录，登录后提示密码已过期，修改新密码之后重启即可，然后切换到GOD\Administrator用户重复前面的操作，重启Win2008后打开另外两台机器，在Win7上打开Phpstudy服务Win2008:Win7:开启Php

0x00.网络拓扑0x01.环境搭建一共有三台虚拟机Win7(对外)，Win2003和Win2008(对内)Win2003：添加一张网卡(VMnet1)Win2008：添加一张网卡(VMnet1)Win7：添加两张网卡(VMnet1,VMnet8)网络环境配置完成之后首先打开Win2008，使用默认账号GOD\liukaifeng01，密码hongrisec@2019进行登录，登录后提示密码已过期，修改新密码之后重启即可，然后切换到GOD\Administrator用户重复前面的操作，重启Win2008后打开另外两台机器，在Win7上打开Phpstudy服务Win2008:Win7:开启Php

一、介绍1.什么是内网？内网也指局域网（LocalAreaNetwork，LAN），是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米以内。2.什么是内网渗透？内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。3.内网渗透的目的：内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境4.内网渗透常规流程：信息收集-权限提升-横向渗透-权限维持注：网络渗透中，攻下一个点后，只是一个开始，攻入以后如何转移，控制更多的节点，是内网渗透研究学习的范畴内网环境示例如图：5.内网渗透的分类：工作组渗透、域环境渗透6.内网渗透常用工具：1、WCEWCE

一、介绍1.什么是内网？内网也指局域网（LocalAreaNetwork，LAN），是指在某一区域内由多台计算机互连而成的计算机组，组网范围通常在数千米以内。2.什么是内网渗透？内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。3.内网渗透的目的：内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境4.内网渗透常规流程：信息收集-权限提升-横向渗透-权限维持注：网络渗透中，攻下一个点后，只是一个开始，攻入以后如何转移，控制更多的节点，是内网渗透研究学习的范畴内网环境示例如图：5.内网渗透的分类：工作组渗透、域环境渗透6.内网渗透常用工具：1、WCEWCE

一、内网攻防环境搭建使用的是从网上下载的内网实验环境域内主机之间关系如图所示:二、信息收集本次信息收集操作均在域内webserver这台主机上操作1.基本信息收集目的：旨在了解当前服务器的计算机基本信息，为后续判断服务器角色，网络环境等做准备相关命令：systeminfo详细信息netstart启动服务tasklist进程列表schtasks计划任务命令执行失败，原因当前权限不足2.网络信息收集目的：旨在了解当前服务器的网络接口信息，为判断当前角色，功能，网络架构做准备相关命令：ipconfig/all判断存在域：根据是否有“主DNS后缀”一栏判断是否存在域netview/domain判断存在

一、内网攻防环境搭建使用的是从网上下载的内网实验环境域内主机之间关系如图所示:二、信息收集本次信息收集操作均在域内webserver这台主机上操作1.基本信息收集目的：旨在了解当前服务器的计算机基本信息，为后续判断服务器角色，网络环境等做准备相关命令：systeminfo详细信息netstart启动服务tasklist进程列表schtasks计划任务命令执行失败，原因当前权限不足2.网络信息收集目的：旨在了解当前服务器的网络接口信息，为判断当前角色，功能，网络架构做准备相关命令：ipconfig/all判断存在域：根据是否有“主DNS后缀”一栏判断是否存在域netview/domain判断存在

​网络模式，怎么方便怎么来。 靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova 这个靶机很简单。vbox装好。​1；主机发现，和端口扫描。​2；查看一下。看一下是什么。我是矢上宗一郎，光明的父亲我怀疑光是基拉的假设是否正确我只能给你一些重要的东西来帮助你登录用户名:user.txt我不知道密码。自己找吧但我认为它是在网站的提示部分添加一下本地host文件，以便解析访问80端口时的域名。 这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，外界称为基拉，也就是kira，上面写的是我会干掉你L，L是剧中的侦探，

​网络模式，怎么方便怎么来。 靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova 这个靶机很简单。vbox装好。​1；主机发现，和端口扫描。​2；查看一下。看一下是什么。我是矢上宗一郎，光明的父亲我怀疑光是基拉的假设是否正确我只能给你一些重要的东西来帮助你登录用户名:user.txt我不知道密码。自己找吧但我认为它是在网站的提示部分添加一下本地host文件，以便解析访问80端口时的域名。 这个靶场是死亡笔记的主题，头像是死亡笔记男主神无月，死亡笔记的持有者之一，外界称为基拉，也就是kira，上面写的是我会干掉你L，L是剧中的侦探，