game of active directory(GOAD)域环境搭建

admin
admin
admin
139164
文章
114
评论
2024年1月18日22:58:01评论171 views字数 3949阅读13分9秒阅读模式

Game Of Active directory的第二个版本,项目地址:https://github.com/Orange-Cyberdefense/GOAD

域靶场环境通过vagrang安装5个windows实例(三个DC,两个普通域内主机),拓扑图如下:

game of active directory(GOAD)域环境搭建

一些路线图(漏洞点)

  • • Password- reuse- between- computer- (PTH)

  • • Spray- User- =- Password

  • • Password- in- description

  • • SMB- share- anonymous

  • • SMB- not- signed

  • • Responder

  • • Zerologon

  • • Windows- defender

  • • ASREPRoast

  • • Kerberoasting

  • • AD- Acl- abuse

  • • Unconstraint- delegation

  • • Ntlm- relay

  • • Constrained- delegation

  • • Install- MSSQL

  • • MSSQL- trusted- link

  • • MSSQL- impersonate

  • • Install- IIS

  • • Upload- asp- app

  • • Multiples- forest

  • • Anonymous- RPC- user- listing

  • • Child- parent- domain

  • • Generate- certificate- and- enable- ldaps

  • • ADCS- -- ESC- 1/2/3/4/6/8

  • • Certifry

  • • Samaccountname/nopac

  • • Petitpotam- unauthent

  • • Printerbug

  • • Drop- the- mic

  • • Shadow- credentials

  • • Mitm6

  • • Add- LAPS

  • • GPO- abuse

  • • Add- Webdav

  • • Add- RDP- bot

  • • Add- full- proxmox- integration

  • • Add- Gmsa- (receipe- created)

  • • Add- azure- support

  • • Refactoring- lab- and- providers

  • • Protected- Users

  • • Account- is- sensitive

  • • Add- PPL

  • • Add- Gmsa

  • • Groups- inside- groups

  • • Shares- with- secrets- (all,- sysvol)

game of active directory(GOAD)域环境搭建

原图:https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg

主机环境

靶场基于的虚拟机 vmware
操作系统 ubuntu 22.04
分配的内存 24G
磁盘空间 500G

01安装ubuntu

第一步是基于vmware安装一个ubuntu 22.04的虚拟机,下面的步骤都是基于这个ubuntu 22.04的虚拟机。

02 更新

sudo apt update
sudo apt upgrade

03 安装virtualbox

sudo apt install virtualbox

04 安装vagrang

wget https://releases.hashicorp.com/vagrant/2.2.19/vagrant_2.2.19_x86_64.deb
sudo apt install ./vagrant_2.2.19_x86_64.deb
vagrant --version

05 安装python

sudo apt install python3-pip
pip3 --version

06 安装python的虚拟环境

sudo apt install python3-venv

07 克隆GOAD V2仓库

需要先安装git工具

sudo apt-get install git-all

克隆到用户家目录

cd ~/
git clone https://github.com/Orange-Cyberdefense/GOAD.git

08 创建python虚拟环境

python3 -m venv venvGOAD

09 启动虚拟环境

cd GOAD/ansible
source ~/venvGOAD/bin/activate

10 安装ansible模块

pip install ansible-core
#or 
python3 -m pip install ansible-core==2.12.6

11 安装pywinrm

pip install pywinrm

12 安装galaxy依赖

ansible-galaxy install -r requirements.yml

13 系统安装

安装前可以通过GOAD目录下goad.sh脚本检测环境是否准备好

./goad.sh -t check -l GOAD -p virtualbox -m local

安装遇到的问题,这里先给出解决的方案

问题1:代理

1、ERROR: Could not install packages due to an OSError: Missing dependencies for SOCKS support.
2、fatal: [srv03]: UNREACHABLE! => {"changed"false"msg""ssl: Missing dependencies for SOCKS support.""unreachable"true}

如果遇到socks类的问题就需要关闭代理,由于要安装操作系统,如果用国内的网络拉取,速度就很慢,所以在ubuntu中挂了个代理,这样下载操作系统速度就很快了,可先临时关掉,然后下载系统太慢时,可以再开启代理。

解决:

unset ALL_PROXY 
unset all_proxy

问题2:vmware不支持虚拟化功能

game of active directory(GOAD)域环境搭建

解决:

可以参考:解决虚拟机VM-开启虚拟化 Intel-VT-x/EPT或 AMD-V/RVI(V) 后电脑蓝屏重启或显示此平台不支持虚拟化的问题

这是由于主机系统上安装了docker和hyper-v冲突导致的,所以需要关闭hyper-v的相关功能

可通过下述命令查看虚拟机是否支持kvm虚拟化

sudo apt install -y cpu-checker
sudo kvm-ok

如果是下述输出那么就支持kvm也就不会报这个错误

game of active directory(GOAD)域环境搭建

如果是别的结果,则参考上述文章解决,也就是如下几步

1、关闭虚拟化的一些功能,hyper-v也要关掉

game of active directory(GOAD)域环境搭建

2、禁用相关服务

game of active directory(GOAD)域环境搭建

3、在虚拟机设置-处理器-虚拟化引擎中,勾选如下选项

game of active directory(GOAD)域环境搭建

问题3:'base' could not be found

default: Box 'base' could not be found. Attempting to find and install…

解决:

进入~/GOAD/ad/GOAD/provider/virtualbox中执行vagrant up

game of active directory(GOAD)域环境搭建

问题4:内存问题

如果拉取的系统会异常退出,那么就是内存给的不够

如果,上述问题都没有,那么接下来就开始安装靶机环境,如上

进入~/GOAD/ad/GOAD/provider/virtualbox中执行vagrant up

注:如果速度太慢就挂上代理

假如本机开了clash的话,可以在ubuntu中的网络设置,代理中指定主机的ip加上7890端口,就可以了。

14 使用ansible-playbook安装main.yml文件

如果直接在~/GOAD/ansible下运行ansible-playbook main.yml会报错。

应该按如下路径执行

# 需进入python虚拟环境操作
source ~/venvGOAD/bin/activate 

(venvGOAD) lca@lca-vm:~/GOAD/ansible$ ansible-playbook -i ../ad/GOAD/data/inventory -i ../ad/GOAD/providers/virtualbox/inventory main.yml

然后就会开始设置及安装相关服务了

game of active directory(GOAD)域环境搭建

如果遇到如下问题:

1、超时

game of active directory(GOAD)域环境搭建

2、网络地址无效

game of active directory(GOAD)域环境搭建

3、卡住不动

game of active directory(GOAD)域环境搭建

可以尝试重启,然后重复运行下命令

# 需进入python虚拟环境操作
source ~/venvGOAD/bin/activate 

(venvGOAD) lca@lca-vm:~/GOAD/ansible$ ansible-playbook -i ../ad/GOAD/data/inventory -i ../ad/GOAD/providers/virtualbox/inventory main.yml

可以使用vagrang去关闭虚拟机,需进入到~/GOAD/ad/GOAD/provider/virtualbox执行

开启虚拟机

vagrant up GOAD-DC01 GOAD-SRV03

# 开启所有
vagrang up

关闭虚拟机

vagrant halt GOAD-DC01 GOAD-SRV03

# 关闭所有
vagrang up

15 撒花

经过两个晚上的鏖战,终于看到如下成果😭

game of active directory(GOAD)域环境搭建

16 参考

视频: 

文章: 

https://mayfly277.github.io/posts/GOADv2/ 

https://github.com/quincyntuli/GOAD-v2-Installation-Notes

https://github.com/Orange-Cyberdefense/GOAD

原文始发于微信公众号(ListSec):game of active directory(GOAD)域环境搭建

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月18日22:58:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   game of active directory(GOAD)域环境搭建https://cn-sec.com/archives/2408086.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息