Skip to content
Permalink
Browse files

fix image url

  • Loading branch information...
Y4er committed Jul 30, 2019
1 parent 0811e9c commit bd0912a2ce1eb854095f8351903180e87c3eb93b
@@ -50,23 +50,23 @@ IPv4分为两类
NAT是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。也就是把内网IP转化为公网IP的一门技术。为了方便大家理解,我画一张图来辅助阅读。

![](/img/uploads/20190729150812.png)
![](https://y4er.com/img/uploads/20190729150812.png)

baidu.com的IP是220.181.38.148,360.cn的IP是111.13.66.226,他们都是公网IP,所以我们可以直接去访问,而如何让他访问到我们部署到192.168.1.110之中的http服务呢,这时候就需要用到nat技术了。

通过路由器和交换机的转换,可以将我们的192.168.1.110的80端口映射到IP为103.103.103.103的80端口,这样就可以让公网主机访问到我们的内网主机了。

再画一个图

![20190729191414](/img/uploads/20190729191414.png)
![20190729191414](https://y4er.com/img/uploads/20190729191414.png)

nat技术通过将公网IP转化为内网IP以此实现拓展IP地址,减少IP地址浪费的效果。



拿群友 @不学习跟蔡徐坤有什么区别 的图来说明下

![20190730124712](/img/uploads/20190730124712.png)
![20190730124712](https://y4er.com/img/uploads/20190730124712.png)

路由器的IP是10.45.128.240 并不是公网IP,那么他的网络环境就是

@@ -78,15 +78,15 @@ nat技术通过将公网IP转化为内网IP以此实现拓展IP地址,减少IP

其实在上文中就有了一个最简单的内网网络拓扑,单层内网

![单层内网](/img/uploads/20190729150812.png)
![单层内网](https://y4er.com/img/uploads/20190729150812.png)

实际上,还可能有复杂的网络环境,比如多级内网

![多级内网](/img/uploads/20190729150823.png)
![多级内网](https://y4er.com/img/uploads/20190729150823.png)

再复杂一点的

![复杂内网](/img/uploads/20190729150824.jpg)
![复杂内网](https://y4er.com/img/uploads/20190729150824.jpg)

在渗透测试的过程中,第一时间掌握网络结构是非常重要的。

@@ -118,15 +118,15 @@ nat技术通过将公网IP转化为内网IP以此实现拓展IP地址,减少IP

但是到后面公司越做越大,慢慢在北京和上海都开了分公司,我怎么去管理这两个分公司的资源呢?这个时候就产生了一个子域的概念。

![20190730114233](/img/uploads/20190730114233.png)
![20190730114233](https://y4er.com/img/uploads/20190730114233.png)

我可以创建bj.chabug.org和sh.chabug.org两个子域,来进行统筹管理。而此时bj.chabug.org相对chabug.org来说就是**子域**,而chabug.org就是**父域**。这三者组成了一个**域树**

而慢慢发展,我要拓展别的业务,所以又启动了一个test.com的项目,在test.com域中创建了一个work.test.com子域,test.com和work.test.com两个构成域树关系。

而chabug.org和test.com两大域树又构成一个域林。

![20190730114934](/img/uploads/20190730114934.png)
![20190730114934](https://y4er.com/img/uploads/20190730114934.png)

在整个域林中所创建的第一个域chabug.org就是根域,而根域在整个域林中的地位、优先级、重要性、针对其他域的可制约性都是很强大的。而且在一个域林中只能有一个根域。

@@ -37,7 +37,7 @@ VMware是一个可以将我们的电脑虚拟化成多个主机的一款软件

如图

![](/img/uploads/20190729191415.png)
![](https://y4er.com/img/uploads/20190729191415.png)

VMware有几种网络模式,分别是
- 桥接模式 Bridged
@@ -53,7 +53,7 @@ VMware有几种网络模式,分别是

拓扑图

![](/img/uploads/20190729192019.png)
![](https://y4er.com/img/uploads/20190729192019.png)

虚拟机使用桥接A,A1,A2,B可互访。

@@ -62,7 +62,7 @@ VMware有几种网络模式,分别是

拓扑图

![](/img/uploads/20190729192458.png)
![](https://y4er.com/img/uploads/20190729192458.png)

使用NAT方式,A1,A2可以访问B,但B不可以访问A1,A2。

@@ -71,7 +71,7 @@ A,A1,A2可以互访。
## 仅主机
使用Vmnet1,此时虚拟机只能与虚拟机、宿主机互访,不能上Internet,其网络拓扑如图所示

![](/img/uploads/20190729192711.png)
![](https://y4er.com/img/uploads/20190729192711.png)

使用Host方式,A,A1,A2可以互访,但A1,A2不能访问B,也不能被B访问。

@@ -82,50 +82,50 @@ lan区段是将虚拟机单独划了一个网段,和宿主、其他物理机

拓扑图

![20190730105556](/img/uploads/20190730105556.png)
![20190730105556](https://y4er.com/img/uploads/20190730105556.png)

# 搭建工作组环境
了解完虚拟机的网络模式之后,我们来尝试搭建工作组环境。

## 拓扑
我们用三台克隆的win2008使用lan区段来划分一个小型内网,要实现的拓扑图如下。

![20190730141043](/img/uploads/20190730141043.png)
![20190730141043](https://y4er.com/img/uploads/20190730141043.png)

## 划分IP段
使用lan区段模式不会自动分配给虚拟机IP,我们先来划分lan IP段。

![20190730141554](/img/uploads/20190730141554.png)
![20190730141554](https://y4er.com/img/uploads/20190730141554.png)

这个lan区段我们只是起个名字,方便我们记忆区分而已。**你可以随便起这个名字,不要被我误导。**

## 配置静态IP

我们根据拓扑图去配置IP,需要注意因为web是两个IP,我们要给他两个网卡,一个用lan,一个用nat让他和宿主机互通。

![20190730151417](/img/uploads/20190730151417.png)
![20190730151417](https://y4er.com/img/uploads/20190730151417.png)

开机,配置lan的网卡为静态IP,为了方便我们后面讲域环境搭建,我们在这直接将lan网卡的dns配置dc的IP

![20190730154237](/img/uploads/20190730154237.png)
![20190730154237](https://y4er.com/img/uploads/20190730154237.png)

nat网卡不用管,会自动分配IP。

![20190730155213](/img/uploads/20190730155213.png)
![20190730155213](https://y4er.com/img/uploads/20190730155213.png)

关闭防火墙后,宿主机ping通web虚拟机。

dc配置

![20190730155512](/img/uploads/20190730155512.png)
![20190730155512](https://y4er.com/img/uploads/20190730155512.png)

db同理。

**需要确保三台虚拟机相互ping通,如果不同,请关闭win2008防火墙。**

## 更改主机名加入workgroup

![20190730160904](/img/uploads/20190730160904.png)
![20190730160904](https://y4er.com/img/uploads/20190730160904.png)

将三台虚拟机都加入到工作组

@@ -145,49 +145,49 @@ WEB表示域内的web服务器。

我们先来修改DC的设置,在DC中 服务器管理器 - 添加角色 - 选择Active Directory域服务

![20190730170910](/img/uploads/20190730170910.png)
![20190730170910](https://y4er.com/img/uploads/20190730170910.png)

会一并安装.net formwork3.5,安装完成后

配置域服务: dos下面输入`dcpromo`

![20190730171354](/img/uploads/20190730171354.png)
![20190730171354](https://y4er.com/img/uploads/20190730171354.png)

**选择在新林中新建域**

![20190730171454](/img/uploads/20190730171454.png)
![20190730171454](https://y4er.com/img/uploads/20190730171454.png)

![20190730171510](/img/uploads/20190730171510.png)
![20190730171510](https://y4er.com/img/uploads/20190730171510.png)

这个表示可加入域内的主机版本,也就是兼容性问题。2003就可以了

![20190730171530](/img/uploads/20190730171530.png)
![20190730171530](https://y4er.com/img/uploads/20190730171530.png)

然后会自动为域控安装dns服务器

![20190730171636](/img/uploads/20190730171636.png)
![20190730171636](https://y4er.com/img/uploads/20190730171636.png)

**域数据存放的地址**

![20190730171727](/img/uploads/20190730171727.png)
![20190730171727](https://y4er.com/img/uploads/20190730171727.png)

设置域控密码

![20190730172055](/img/uploads/20190730172055.png)
![20190730172055](https://y4er.com/img/uploads/20190730172055.png)

那么到现在,一个域就配置好了。安装完成重启之后会让你用域用户登录。

![20190730172921](/img/uploads/20190730172921.png)
![20190730172921](https://y4er.com/img/uploads/20190730172921.png)

---

接下来我们把另外两台虚拟机加入到域中。

![20190730173258](/img/uploads/20190730173258.png)
![20190730173258](https://y4er.com/img/uploads/20190730173258.png)

输入域控的账号密码

![20190730173357](/img/uploads/20190730173357.png)
![20190730173357](https://y4er.com/img/uploads/20190730173357.png)

那么到现在为止,我们的域环境就搭建完成了。

@@ -199,7 +199,7 @@ FQDN是完全合格域名/全程域名缩写,Fully Qualified Domain Name,即

举个例子,我们的dc在chabug.org域内可以表示为DC.chabug.org,你可以尝试去ping这个地址。

![20190730175739](/img/uploads/20190730175739.png)
![20190730175739](https://y4er.com/img/uploads/20190730175739.png)

那么就会根据主机名来实现地址解析到IP,更多请参考https://en.wikipedia.org/wiki/Fully_qualified_domain_name

@@ -239,7 +239,7 @@ C:\Windows\Microsoft.NET\Framework64\v4.0.30319>MSBuild.exe "C:\Users\jack.0DAY\

然后会话上线,某数字卫士无反应,并且正常执行命令

![360数字卫士](/img/uploads/20190719154312.png)
![360数字卫士](https://y4er.com/img/uploads/20190719154312.png)

更多关于msbuild的内容可以参考[三好学生师傅的文章](https://3gstudent.github.io/3gstudent.github.io/Use-MSBuild-To-Do-More/)

0 comments on commit bd0912a

Please sign in to comment.
You can’t perform that action at this time.