红日靶机vulnstack02【精华总结】

红日靶机vulnstack02【精华总结】

cs

前记

听说红日靶机是非常好的内网渗透练习靶机，那么今天就来玩玩。
我会把我学到的全都记录下来，方便以后复习，所以可能有点多，需要的自己看目录。

这里我会先说明思路（环境思路和战斗思路）和总结

红日靶机vulnstack02主机配置比红日靶机vulnstack01【精华总结】多了2点，2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了，不然很烦。

这里非常重要的一点，楼主必须先科普一下！

1、域控机可管理所有域用户。
2、域用户、域管理员可登陆到任何一台在域中的域成员主机，当然域成员想要登陆域控机的话，要设置允许才行。
3、域管理员可以更改任何域用户的密码。（自己的密码也可以改），因为是域，所以域管理员在域控机上修改密码，还是域成员主机上修改密码，都是可以的。如果我们要让其他主机上的域用户数据更新，必须保证与域控机互通并dns地址指向域控（重启以后数据更新）
4、域用户是属于域，如果设置了允许，域用户也是可以登录到任何一台域成员主机和域控。
5、如下图：“域名用户名”是登入域，“主机名用户名”是登入本地计算机

环境思路：

1、3台靶机都是属于域的。所以3台靶机都可以只用一个域管理账号登录所有主机（域账号：godadministrator hongrisec@2019）。改密码也只需要修改域管理员密码。
2、3台主机都是有密码过期的，所以要更改新的密码。
3、才开机配置的时候，这个时候因为网络不通，所以域数据，还是用的以前的。所以不管你用域管理员登录哪一台主机，都是可以登录进去的。就算你在其中一台上把域管理员密码改了，其他主机你用以前的域管理员密码也是可以登录进去的。但是如果你把网络互通了以后，域数据就更新了，你就必须用你改了的域管理员密码了

默认开机密码：hongrisec@2019

记得开机后，一定要去改密码，不然第二次开机时，原来的密码就失效了，主机就打不开了。

这个实验环境的域控设置了密码强复杂度。所以我们最好关掉（不关的话，密码就必须是4中字符。）

不符合密码强度更改

本章要注意的地方：

根据上面科普的第3条，我们改密码就在win7上把所有域的密码改了。
还有一点就是，如果我们要让其他主机上的域用户数据更新，必须保证与域控机互通并dns地址指向域控

1、域控登入域管理员改密码【 域管理员（administrator）和域成员（mssql）】

这里更改域管理员和域成员的密码（这里域成员我就不放出来了）

web服务器

因为他把UAC等级开着最高的，所以我们任何操作都需要认证，包括改IP

如果觉得烦的话，可以把UAC认证调到最低（就没有任何弹窗了）

因为他把UAC等级开着最高的，所以我们任何操作都需要认证，包括改IP

本来我ip调好，重启以后就应该可以用域管理员登录的，但是发现居然脱域了。
楼主只要重新加入域。再来登录。

PC个人办公

把uac关了！！！！！！！！

战斗细节

查看域用户
net user /domain

查看域控制器
net group "domain controllers" /domain

net time

pexec传递

net view

铜管连接：
红日安全ATT＆CK靶机实战系列之vulnstack1

ATT&CK 实战 - 红日安全 vulnstack（二）渗透记录