一、靶机介绍
https://github.com/Orange-Cyberdefense/GOAD
GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environment ready to use to practice usual attack techniques.
二、搭建过程
靶场基于的虚拟机 |
vmware |
操作系统 |
ubuntu 23.10 |
分配的内存 |
24G |
磁盘空间 |
200G |
Ubuntu 23.10 下载地址
https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/mantic/ubuntu-23.10.1-desktop-amd64.iso
1、安装Vmware-Tools
sudo aot-get install open-vm-tools-desktop
2、开始更新系统
sudo apt update
sudo apt upgrade
3、安装virtualbox
sudo apt install virtualbox
4、下载最新版的vagrant
https://releases.hashicorp.com/vagrant/
wget https://releases.hashicorp.com/vagrant/2.4.1/vagrant_2.4.1-1_amd64.deb
sudo apt install ./vagrant_2.4.1-1_amd64.deb
vagrant --version
5、安装python3环境
sudo apt install python3-pip
pip3 --version
6、安装python3的虚拟环境
sudo apt install python3-venv
7、安装git
sudo apt-get install git-all
8、下载源码到用户家目录
cd ~/
git clone https://github.com/Orange-Cyberdefense/GOAD.git
9、创建python的虚拟环境
python3 -m venv venvGOAD
10、启动虚拟环境
cd GOAD/ansible
source ~/venvGOAD/bin/activate
11、安装 ansible 模块
python3 -m pip install ansible-core==2.12.6
12、安装pywinrm
python3 -m pip install pywinrm
13、安装galaxy依赖
ansible-galaxy install -r requirements.yml
14、测试环境是否安装完毕
cd ..
./goad.sh -t check -l GOAD -p virtualbox -m local
检查没问题
15、安装镜像
进入ad/GOAD/provider/virtualbox
cd ad/GOAD/providers/virtualbox/
vagrant up
GOAD-DC01
GOAD-DC02
GOAD-DC03
GOAD-SRV02
GOAD-SRV03
16、环境配置
然后继续进入~/GOAD/ansible
ansible-playbook -i ../ad/GOAD/data/inventory -i ../ad/GOAD/providers/virtualbox/inventory main.yml
接下来就是漫长的等待
安装完毕
17、验证是否成功
安装cme
sudo apt install snapd
sudo snap install crackmapexec
测试是否成功
crackmapexec smb 192.168.56.0/24
参考链接
https://0x7e.cn/records/goad-game-of-active-directory
真心感觉自己要学习的知识好多,也有好多大神卧虎藏龙、开源分享。作为初学者,我们可能有差距,不论你之前是什么方向,是什么工作,是什么学历,是大学大专中专,亦或是高中初中,只要你喜欢安全,喜欢渗透,就朝着这个目标去努力吧!有差距不可怕,我们需要的是去缩小差距,去战斗,况且这个学习的历程真的很美,安全真的有意思。但切勿去做坏事,我们需要的是白帽子,是维护我们的网络,安全路上共勉。
本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
原文始发于微信公众号(巢安实验室):Game Of Active Directory 搭建记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论