某天，闲来无事躺床上突发奇想，日常基本没碰到过getshell后不出网的环境，要不要自己搭建一个不出网的域控环境，说干就干，网上直接下单买块1T硬盘，遂记录此次搭建全过程。

域环境我准备了如下四个虚拟机和一台vps：
Windows 2012 R2（作为域控主机，不出网）
Windows 2008 R2（作为成员机，不出网）
Windows7（作为成员机，不出网）
Windows7（不加入域，单纯做内网穿透，将web服务映射到公网）
公网vps一台（完美模拟真实环境，做内网穿透）

将下载好的2012直接导入虚拟机，如下所示，目前是没有安装对应补丁，所以无法安装wmtools。

本人属于完美主义者，这里必须得给我安装wmtools
1：本地物理机安装python环境
2：将虚拟机所需要得补丁下载好，保存到新建文件夹

将下载好的补丁和wmtools包统一放到一个文件夹内，在当前目录直接运行cmd，输入:

python -m http.server

上面python命令我们简单启用了一个http服务，默认端口是8000，虚拟机访问本地物理机IP＋8000端口即可下载我们文件夹里的东西

安装kb2919355补丁首先需要安装KB2919442补丁，安装好后，虚拟机设置iso硬盘设置我们需要安装的wmtools，然后就可以愉快的安装了

现在分辨率什么都正常了，接下来就是域控的搭建。

首先更改我们的IP地址，设置其IP地址为192.168.1.1、子网掩码为255.255.255.0，DNS指向本机IP

更改计算机名，计算机名更改为DC（可随意取），升级为域控制器后，机器全名自动会变为DC.hacke.testlab

安装域控制器和DNS服务：
打开win2012服务器，单击添加角色和功能导向，在“开始之前”部分保持默认设置，直接下一步到“功能”选项，选择“域服务”和“DNS”两个功能。

勾选后，直接下一步到“确认”选项，勾选“如果需要，自动重新启动目标服务器”。直接安装。

升级服务器
安装域服务后，我们要将此服务器升级为域控制器，右上角有一个！号，点击过后，会有一个“将此服务提升为域控制器”，点击该按钮，

在“部署配置”页面，选择“添加新林”，输入根域名:hacke.testlab

直接下一步到dns选项，会提示错误，不用管，直接下一步，NetBIOS域名直接随意输入，直接下一步到“先决条件检测”，这里我们没有设置administrator密码，会报错，所以我们要设置administrator密码

我们在控制面板打开用户账户——用户账户——管理账户——更改账户，选择administrator，选择创建密码，创建好密码后，我们在到“先决条件检测”页面，进行检测，现在就已经好了，直接下一步到安装

直接选择安装，安装结束会重启电脑，并且需要使用域控制器账号hacke\administrator账号登录。

创建Active Directory用户：
为win7和2008创建域控制器账户，在Active Directory用户和计算机界面

选择users右键新建用户，根据提示，设置好密码等，就创建成功了，使用同样的办法在新建一个text账户，两个账号就创建成功了。

老规矩，导入win7虚拟机，同样需要安装wmtools，win7安装wmtools需要额外安装 Windows 7 Service Pack 1 (SP1)更新，当然如果想不安装的话，可以安装低版本的wmtools。这里不过多演示按照上面win2012操作即可

在没有加入域前，虚拟机网络是通的，我们还没有配置ip，这时，我们可以在此成员机上部署web服务，我这里下载了PHP study，部署了DVWA漏洞环境（喜欢什么部署什么），后面加入域在布置很麻烦。

同理，先给win7配置ip为192.168.1.9（保证在同一网段即可）子网掩码为255.255.255.0，默认网关为192.168.1.1

再次更改计算机名为win7-zytest,加入hacke.testlab域，输入域控制器administrator账号密码，重启过后成功加入域。

win7到这里就算是部署完成了。只需要后面用win10做端口转发就行了

和上面win7方法一样，改ip，改计算机名，加入域，就行了，不做过多赘述，win2008wmtools和win7一样需要安装安装 Windows 2008 Service Pack 1 (SP1)，才能安装wmtools。这里放张加入域后的图

至此，我们搭建了一个完整的域环境，一台域控主机win2012R2，两台成员机win7和win2008R2，三台机器均不出网，那么该如何将服务映射到公网呢？

现在新建一个win7虚拟机，做好wmtools安装，老规矩，更改win7ip地址，使其和域控机器能够互相ping通

在win7上在添加一张网卡，使其能够访问互联网，nat和桥接均可以。

我们去GitHub上下载nps客户端做内网穿透，下载好，这台拥有两张网卡的机器先告一段落。

vps搭建nps服务端，然后本地机器访问vps ip＋默认端口8080，进入配置页面，我们建好客户端后，在建立tcp隧道，服务端口就是转发后的端口，选择未被占用的vps端口，我这里选择4326，目标ip，就是我们配置了web服务的那台域成员机win7和web端口80

搭建好后，在有两张网卡的那台win7机器上执行如下语句：

npc -server=公网ip:8024 -vkey=wfbic0h0wy16mpcq -type=tcp

如上穿透成功，现在直接本地访问公网IP＋4326端口即可看到自己部署的web服务

至此，一个getshell后不出网的服务器搭建成功啦，可以愉快的进行各种内网测试了。

感谢浪飒大哥的支持，喜欢的兄弟们记得关注点赞哦，补丁以及高低版wmtools，Windows激活工具，后台回复202355即可领取。