Pen test Game| AD域控渗透测试挑战

admin 2022年11月1日19:14:59安全文章评论21 views575字阅读1分55秒阅读模式

Pen test Game| AD域控渗透测试挑战


前言

GOAD 是一个渗透测试的活动目录实验室项目, 来自Orange CyberDefense。本实验的目的是为渗透测试者提供一个易受攻击的 Active Directory 环境,以便用于练习常用的攻击技术。

提示

这个lab非常脆弱,不要重复使用来构建你的环境,也不要在互联网上部署这个环境(这是一个建议)这个lab仅用于渗透测试。

版权声明

本实验室仅使用免费的 Windows VM(180 天)。在此日期之后,需要在每台服务器上输入许可证或重建所有机器(重新部署环境).

新功能

Orange CyberDefense Global Team花了几个月的时间来设置这个新实验室,其中包含许多新功能,结果终于可用了。

通过这个新实验室,添加了以下功能:

  • 多个域和多个林
  • IIS
  • MSSQL
  • 匿名用户列表
  • ADCS

以下的图表作为实验室的概述


Pen test Game| AD域控渗透测试挑战

可用的技术

  • PTH
  • Spray User
  • 描述中的密码
  • 匿名共享SMB
  • SMB未签名
  • 响应
  • 零登录
  • Windows Defender
  • AD ACL滥用
  • 无约束委派
  • MSSQL执行
  • MSSQL可信链接
  • MSSQL模拟
  • IIS服务上传ASP
  • 匿名RPC用户列表
  • 子父域升级
  • 可用的证书和ldaps
  • ...

加入我一起挑战GOAD?

可以通过下面的微信二维码联系我加入此挑战, 一起交流如何进行AD域的渗透测试.

Pen test Game| AD域控渗透测试挑战



原文始发于微信公众号(Aaron与安全的那些事):Pen test Game| AD域控渗透测试挑战

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月1日19:14:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Pen test Game| AD域控渗透测试挑战 http://cn-sec.com/archives/1384426.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: