AD Security - [Day20] 一起來學 AD 安全吧！：架設 AD 漏洞環境 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 20

1

Security

資安這條路：學習 Active Directory Security系列第 20 篇

AD Security - [Day20] 一起來學 AD 安全吧！：架設 AD 漏洞環境

14th鐵人賽

團隊那團名要叫什麼？

2022-10-05 23:30:55

1490 瀏覽

分享至

「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

AD 漏洞環境來源

WazeHell Vulnerable AD

安裝過程

安裝 Winodows 伺服器

見鐵人賽文章

安裝 AD

見鐵人賽文章
如果你還沒有安裝，可以參考以下的指令，若要改成自己的 domainname 請記得修改 cs.org 與 cs
- Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "C:\\Windows\\NTDS" -DomainMode "7" -DomainName "cs.org" -DomainNetbiosName "cs" -ForestMode "7" -InstallDns:$true -LogPath "C:\\Windows\\NTDS" -NoRebootOnCompletion:$false -SysvolPath "C:\\Windows\\SYSVOL" -Force:$true

下載專案

我是在本地下載檔案，解壓縮後移入虛擬機內
可參考作者腳本
- IEX((new-object net.webclient).downloadstring("https://raw.githubusercontent.com/wazehell/vulnerable-AD/master/vulnad.ps1"));

執行腳本

. .\vulnad.ps1
Invoke-VulnAD -UsersLimit 100 -DomainName "feifei.tw"

確認

確認使用者與群組
- Get-ADGroup -Filter * | select SamAccountName

AD Security - [Day19] 一起來學 AD 安全吧！：信任的六種種類

AD Security - [Day21] 一起來學 AD 安全吧！：統整 AD 名詞(1)：AD、Domain、Forest、Trust

系列文

資安這條路：學習 Active Directory Security 共 33 篇

目錄

RSS系列文訂閱系列文

55 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙