如何使用ADLab搭建活动目录实验环境来练习渗透测试技术
关于ADLab PowerShell模块
ADLab是一个功能强大的PowerShell模块,该工具可以自动化实现一个活动目录实验环境,以帮助广大研究人员更好地学习和研究内部网络环境内的渗透测试技术。
工具准备
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/xbufu/ADLab.git
接下来,我们需要将该模块移动至PSModulePath。
显示PSModulePath:
$env:PSModulePath.split(";")
移动模块至该路径:
Move-Item .\ADLab\ "C:\Windows\system32\WindowsPowerShell\v1.0\Modules\"
私信回复“资料”找我领取一份安全学习资料【点击查看】
导入模块
导入全局模块:
Import-Module ADLab
导入本地模块:
Import-Module .\ADLab.psm1
初始化实验环境
Invoke-DCPrep
这个功能函数用于准备当前的虚拟机或计算机设备,并将其当作一个域控制器来使用。它回设置一个静态IP地址,并设置本地localhost主机为DNS服务器,然后对本地计算机进行重命名。
使用默认配置运行当前虚拟机,并显示Verbose输出:
Invoke-DCPrep -Verbose
设置自定义主机名并使用Google DNS作为外网访问:
Invoke-DCPrep -Hostname "DC" -NewIPv4DNSServer "8.8.8.8"
使用自定义IP和默认网关,并显示Verbose输出:
Invoke-DCPrep -Verbose -NewIPv4Address "192.168.1.99" -NewIPv4Gateway "192.168.1.1"
Invoke-ForestDeploy
该功能函数将安装AD DS功能,并设置新的活动目录森林,整个过程自动完成,无需用户输入信息,完成后将会重启计算机。
安装新的森林,使用默认DSRM密码-“Password!”:
Invoke-ForestDeploy -Domain bufu-sec.local
安装新的森林,使用DSRM密码-“P@ssword!”,并显示调试信息:
Invoke-ForestDeploy -Domain "bufu-sec.local" -DSRMPassword "P@ssword!" -Verbose
Invoke-DNSDeploy
该功能从安装DNS功能开始,然后添加主区域并配置服务器转发器。
在当前主机上安装并配置DNS,然后显示Verbose输出:
Invoke-DNSDeploy -Verbose -NetworkID 192.168.47.0/24 -ZoneFile "192.168.47.2.in-addr.arpa.dns" -ServerForwarder 1.1.1.1
Invoke-DHCPDeploy
在本地DC上安装并配置DHCP:
Invoke-DHCPDeploy -Verbose -ScopeName "Default" -ScopeID 192.168.47.0 -StartIP 192.168.47.100 -EndIP 192.168.47.200 -SubnetMask 255.255.255.0 -DNSServer 192.168.47.10 -Router 192.168.47.10
在指定DC上安装并配置DHCP:
Invoke-DHCPDeploy -Verbose -ScopeName "Default" -ScopeID 192.168.47.0 -StartIP 192.168.47.100 -EndIP 192.168.47.200 -SubnetMask 255.255.255.0 -DNSServer 192.168.47.10 -Router 192.168.47.10 -DCFQDN DC01.bufu-sec.local
内容
Invoke-ADLabFill
该函数首先会创建一个组,并在全局Groups变量中定义OU。默认情况下,它会为每个OU生成10个用户对象。
使用对象填充域森林,并显示Verbose输出:
Invoke-ADLabConfig -Verbose
针对每个OU创建50个用户,并显示Verbose输出:
Invoke-ADLabConfig -Verbose -UserCount 50
攻击向量
Set-ASREPRoasting
该函数从域中获取一定数量的随机用户,并为每个用户设置DoesNotRequirePreAuth标志,其中不包括管理员和krbtgt等默认帐户。默认情况下,会获取5%的ASREP-Roastable用户。
获取5%的ASREP-Roastable用户,并显示Verbose输出:
Set-ASREPRoasting -Verbose
获取ASREP-Roastable域中的10个随机用户:
Set-ASREPRoasting -VulnerableUsersCount 10
获取ASREP-Roastable bufu用户,并显示Verbose输出:
Set-ASREPRoasting -Users bufu -Verbose
将提供的用户列表设置为ASREP-Roastable用户,并显示Verbose输出:
Set-ASREPRoasting -Users ("bufu", "pepe") -Verbose
Set-Kerberoasting
该函数从域中获取一定数量的随机用户,并为每个用户添加一个SPN,其中不包括管理员和krbtgt等默认帐户。默认情况下,会获取5%的kerberoastable用户。
获取5%的kerberoastable用户,并显示Verbose输出:
Set-Kerberoasting -Verbose
获取kerberoastable域中的10个随机用户:
Set-Kerberoasting -VulnerableUsersCount 10
获取kerberoastable bufu用户,并显示Verbose输出:
Set-Kerberoasting -Users bufu -Verbose
将提供的用户列表设置为kerberoastable 用户,并显示Verbose输出:
Set-Kerberoasting -Users ("bufu", "pepe") -Verbose
Set-BadACLs
该函数首先授予Chads组对域管理员的常见权限,然后授予Degens组对Chads组的常见权限。最后,它将Degens组的一些用户的常见权限授予Normaies组的一些用户。
创建存在安全问题的ACL并显示Verbose输出:
Set-BadACLs -Verbose
Set-PSRemoting
该函数首先将GPO配置为允许WinRM通过TCP端口5985连接到加入域的系统,然后通过GPO启用PS远程处理。
启用PS远程功能并显示Verbose输出:
Set-PSRemoting -Verbose
如何使用ADLab搭建活动目录实验环境来练习渗透测试技术相关推荐
- 《Windows PowerShell实战指南(第2版)》——1.4 搭建自己的实验环境
本节书摘来自异步社区<Windows PowerShell实战指南(第2版)>一书中的第1章,第1.4节,作者:[美]Don Jones(道·琼斯) , Jeffery Hicks(杰弗瑞 ...
- 搭建sql注入实验环境(基于windows)
搭建服务器环境 1.下载xampp包 地址:http://www.apachefriends.org/zh_cn/xampp.html 很多人觉得安装服务器是件不容易的事,特别是要想添加MySql, ...
- 如何使用VirtualBox与GNS3搭建思科设备实验环境
在做网络实验的时候发现其实Virual Box 跟GNS3搭配来用的话还是挺方便的,所以在这里发表一下环境的配置跟大家分享,如果发现有问题的也请各位看官不吝指教. 拓扑图: 因为分享的是怎么能让GNS ...
- nvidia docker容器不支持中文的解决办法_用docker搭建深度学习实验环境
tensorflow和pytorch官方都维护了不同版本的docker镜像.借助docker我们可以方便的搭建起深度学习实验环境. 但是想要在同一个容器内同时拥有tensorflow.pytorch. ...
- 在阿里云中搭建大数据实验环境
云计算是和自来水一样的商业模式.有了自来水,我们可以不用自己挖井,就可以快速.便捷.廉价地获得水资源.而有了云计算,我们就可以不用自己建机房.买设备.维护系统,就可以快速.便捷.廉价地获得IT资源(C ...
- Argo CD系列视频图文版之手把手教你搭建Argo CD 实验环境
开篇 本期视频,我们一起来手把手的搭建实验环境.为了节省资源,我们部署 All-In-One K8S环境,也就是所有 kubernetes 资源,运行在一台服务器上. 视频直达 第一部分视频 第二部分 ...
- 网络协议知识串讲-第40讲-搭建一个网络实验环境:授人以鱼不如授人以渔
因为这门课是基础课程,而且配合音频的形式发布,所以我多以理论为主来进行讲解.在专栏更新的过程中,不断有同学让我推荐一些网络方面的书籍,还有同学说能不能配合一些实验来说明理论. 的确,网络是一门实验性很 ...
- Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞
From:https://bbs.ichunqiu.com/thread-15716-1-1.html 怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性 ...
- 实验吧 —— web完整渗透测试实验指导书(图片版)
web完整渗透测试实验指导书(图片版)
最新文章
- 获取预测模型在测试集中预测错误的数据样本
- ActiveX开发知多少?
- textarea 高度调整
- 圣剑神域单机版服务器维护,圣剑神域单机版
- DCMTK:读取DICOM图像,并使用设置创建PGM位图
- excel SUBTOTAL函数使用详解
- 一个DataGridView辅助类
- 高仿人人android梦想版终极源码发送,人人Android客户端梦想版发布
- 还在维护吗_你的模具生锈了吗?来了解一下这些防锈维护事项
- 数据存储与传输---编码与解码---硬盘和内存要分清!
- python生成器函数的使用(模拟cycle函数)
- java解析魔兽争霸3录像_Java解析魔兽争霸3录像W3G文件(五):Action和APM计算
- 狗年出生的宝宝取名都有哪些注意事项呢?起名真不是简单事
- python process 函数_Python使用进程Process模块管理资源
- 如何获取http://123123123 双斜杠后面的值?
- 青龙面板-快手极速版(每天3块脚本)
- JAVA30天-基础篇
- 详解常用的Batch Norm、Group Norm,Layer norm、Instance Norm
- 查看CPU物理核数和逻辑核数
- 毕业设计-基于微信小程序的医务随访系统
热门文章
- Algorithm:数学建模大赛之数学建模基础(经验/技巧)、流程(模型准备/模型假设/建模/求解/分析/优化/预测/评价)、论文写作(意义/摘要/关键词/问题重述和模型假设/建模/文献)之详细攻略
- 成功解决.append方法出现错误IndexError: list index out of range
- Dataset之RentListingInquries:RentListingInquries(Kaggle竞赛)数据集的简介、下载、案例应用之详细攻略
- DL:深度学习模型概览(包括DNN、CNN、RNN等)的简介、网络结构简介、使用场景对比之详细攻略
- ML之Clustering之LPA:LPA算法主要思路、输出结果、代码实现等相关配图之详细攻略
- SQLServer:GUI方式、SQL语句两种方式建立视图和GUI方式设置主键、约束等
- MATLAB在数学建模中的应用(三)
- 输入、输出与Mad Libs游戏
- 网络编程学习方法和图书推荐
- Ubuntu文件中文乱码