前言
GOAD 是一个渗透测试的活动目录实验室项目, 来自Orange CyberDefense。本实验的目的是为渗透测试者提供一个易受攻击的 Active Directory 环境,以便用于练习常用的攻击技术。
提示
这个lab非常脆弱,不要重复使用来构建你的环境,也不要在互联网上部署这个环境(这是一个建议)这个lab仅用于渗透测试。
版权声明
本实验室仅使用免费的 Windows VM(180 天)。在此日期之后,需要在每台服务器上输入许可证或重建所有机器(重新部署环境).
新功能
Orange CyberDefense Global Team花了几个月的时间来设置这个新实验室,其中包含许多新功能,结果终于可用了。
通过这个新实验室,添加了以下功能:
-
多个域和多个林 -
IIS -
MSSQL -
匿名用户列表 -
ADCS
以下的图表作为实验室的概述
可用的技术
-
PTH -
Spray User -
描述中的密码 -
匿名共享SMB -
SMB未签名 -
响应 -
零登录 -
Windows Defender -
AD ACL滥用 -
无约束委派 -
MSSQL执行 -
MSSQL可信链接 -
MSSQL模拟 -
IIS服务上传ASP -
匿名RPC用户列表 -
子父域升级 -
可用的证书和ldaps -
...
加入我一起挑战GOAD?
可以通过下面的微信二维码联系我加入此挑战, 一起交流如何进行AD域的渗透测试.
原文始发于微信公众号(Aaron与安全的那些事):Pen test Game| AD域控渗透测试挑战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论