Game Of Active Directory 搭建记录

admin 2024年10月27日21:40:34评论34 views字数 2234阅读7分26秒阅读模式

Game Of Active Directory 搭建记录

一、靶机介绍

https://github.com/Orange-Cyberdefense/GOAD

GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environment ready to use to practice usual attack techniques.

二、搭建过程

靶场基于的虚拟机

vmware

操作系统

ubuntu 23.10

分配的内存

24G

磁盘空间

200G

Ubuntu 23.10 下载地址

https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/mantic/ubuntu-23.10.1-desktop-amd64.iso

Game Of Active Directory 搭建记录

1、安装Vmware-Tools

sudo aot-get install open-vm-tools-desktop

2、开始更新系统

sudo apt update
sudo apt upgrade

Game Of Active Directory 搭建记录

3、安装virtualbox

sudo apt install virtualbox

Game Of Active Directory 搭建记录

4、下载最新版的vagrant

https://releases.hashicorp.com/vagrant/

wget https://releases.hashicorp.com/vagrant/2.4.1/vagrant_2.4.1-1_amd64.deb
sudo apt install ./vagrant_2.4.1-1_amd64.deb
vagrant --version

Game Of Active Directory 搭建记录

5、安装python3环境

sudo apt install python3-pip
pip3 --version

Game Of Active Directory 搭建记录

6、安装python3的虚拟环境

sudo apt install python3-venv

Game Of Active Directory 搭建记录

7、安装git

sudo apt-get install git-all

Game Of Active Directory 搭建记录

8、下载源码到用户家目录

cd ~/
git clone https://github.com/Orange-Cyberdefense/GOAD.git

9、创建python的虚拟环境

python3 -m venv venvGOAD

Game Of Active Directory 搭建记录

10、启动虚拟环境

cd GOAD/ansible
source ~/venvGOAD/bin/activate

Game Of Active Directory 搭建记录

11、安装 ansible 模块

python3 -m pip install ansible-core==2.12.6

Game Of Active Directory 搭建记录

12、安装pywinrm

python3 -m pip install pywinrm

Game Of Active Directory 搭建记录

13、安装galaxy依赖

ansible-galaxy install -r requirements.yml

Game Of Active Directory 搭建记录

14、测试环境是否安装完毕

cd ..
./goad.sh -t check -l GOAD -p virtualbox -m local

Game Of Active Directory 搭建记录

检查没问题

15、安装镜像

进入ad/GOAD/provider/virtualbox

cd ad/GOAD/providers/virtualbox/
vagrant up

GOAD-DC01

Game Of Active Directory 搭建记录

GOAD-DC02

Game Of Active Directory 搭建记录

GOAD-DC03

Game Of Active Directory 搭建记录

GOAD-SRV02

Game Of Active Directory 搭建记录

GOAD-SRV03

Game Of Active Directory 搭建记录

16、环境配置

然后继续进入~/GOAD/ansible

ansible-playbook -i ../ad/GOAD/data/inventory -i ../ad/GOAD/providers/virtualbox/inventory main.yml

接下来就是漫长的等待

安装完毕

Game Of Active Directory 搭建记录

17、验证是否成功

安装cme

sudo apt install snapd
sudo snap install crackmapexec

Game Of Active Directory 搭建记录

测试是否成功

crackmapexec smb 192.168.56.0/24

Game Of Active Directory 搭建记录

参考链接

https://0x7e.cn/records/goad-game-of-active-directory

真心感觉自己要学习的知识好多,也有好多大神卧虎藏龙、开源分享。作为初学者,我们可能有差距,不论你之前是什么方向,是什么工作,是什么学历,是大学大专中专,亦或是高中初中,只要你喜欢安全,喜欢渗透,就朝着这个目标去努力吧!有差距不可怕,我们需要的是去缩小差距,去战斗,况且这个学习的历程真的很美,安全真的有意思。但切勿去做坏事,我们需要的是白帽子,是维护我们的网络,安全路上共勉。

本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!

敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

原文始发于微信公众号(巢安实验室):Game Of Active Directory 搭建记录

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月27日21:40:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Game Of Active Directory 搭建记录https://cn-sec.com/archives/3321141.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息