1. 背景知識

Orange-Cyberdefense/GOAD

GOAD（Game of Active Directory）是一套免費的 AD 滲透演練環境，目標是「像 DVWA 之於 Web」——快速給你一個充滿可練習弱點與錯誤配置的 AD 實驗場。它不是高難度的 Pro Lab，而是學工具、走攻擊鏈、理解防禦重點的最佳起點。
強烈警告：GOAD 極度脆弱，請離線與隔離部署，切勿直接暴露到網際網路或複製做為生產設定。

2. 攻擊步驟解析（今天的目標＝把 Lab 跑起來）

目標：在 Windows 主機上，用 VMware Workstation 建好 GOAD，為後續的攻防實作做準備。

步驟 A｜準備 Windows 主機（VMware／Vagrant）

1. 安裝 Visual C++ 2019（Vagrant 依賴）
   • https://aka.ms/vs/17/release/vc_redist.x64.exe
   • 點選安裝
   • 會跳出 UAC 的畫面，請再點選是。
   • 等待安裝
   • 重新啟動
2. 安裝 Vagrant
   • https://developer.hashicorp.com/vagrant/install
   • 選擇你的 Windows
   • 進入安裝頁面，等待下個畫面
   • 點選接受 License 再點選安裝
   • 會跳出 UAC 的畫面，請再點選是。
   • 等待安裝
   • 安裝結束也許重新開機
3. 安裝 VMware Workstation（目前個人使用現已可免費）
   • https://www.vmware.com/products/desktop-hypervisor/workstation-and-fusion
   • 會進入 broadcom 的網頁
     • https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware+Workstation+Pro
4. 安裝 Vagrant VMware Utility
   • https://developer.hashicorp.com/vagrant/install/vmware
5. 安裝 Vagrant 外掛

# 以系統管理員 PowerShell/CMD 執行（依你的環境下載安裝）
vagrant plugin install vagrant-reload vagrant-vmware-desktop winrm winrm-fs winrm-elevated

若 VMware 安裝階段跳出「群組/權限」錯誤，可先在系統管理員 CMD 執行：

net localgroup /add "Users"
net localgroup /add "Authenticated Users"

資源需求小抄：

• 磁碟：請預留 ~115 GB（VM 安裝映像 + Lab 本體 + 未來快照空間）
• 記憶體：GOAD-Light ≈ ≥20 GB，GOAD ≈ ≥24 GB（依你要跑的 Lab 而定）

GOAD Lab 版本差異（怎麼選？）

GOAD 其實不只一個版本，它分成不同「份量」的實驗室，可以依照自己電腦效能、學習目標來挑。就像去吃便當，有小份、正常、大份跟特製版。

GOAD

• 內容：5 台 VM，2 個 forest，3 個 domain
• 特色：完整公司規模，攻擊面很廣。
• 需求：記憶體至少 24GB 以上才跑得動。
• 適合誰：想要練完整攻擊鏈、學 BloodHound 畫圖、體驗各種信任關係的人。

GOAD-Light

• 內容：3 台 VM，1 個 forest，2 個 domain
• 特色：輕量化版本，省資源但還是有基本 AD 攻防重點。
• 需求：記憶體建議 20GB 起跳。
• 適合誰：家用筆電 or 新手上路，先求跑起來再說。

MiniLab

• 內容：2 台 VM（1 台 DC + 1 台 Win10 工作站）
• 特色：最精簡，快速搭好就能開始玩。
• 需求：8–12GB RAM 就行。
• 適合誰：只要做單一主題示範，或課堂展示「枚舉 → 打點」的流程。

SCCM

• 內容：4 台 VM，含 Microsoft Configuration Manager
• 特色：還原很多企業常見的 SCCM 環境，專門拿來練 SCCM 弱點。
• 需求：至少 24GB RAM。
• 適合誰：要深入練企業環境、想研究 SCCM 攻擊的人。

NHA

• 內容：5 台 VM，2 個 domain
• 特色：沒有架構圖，完全靠自己枚舉去找答案，有點像打 CTF。
• 需求：24GB RAM 以上。
• 適合誰：覺得 GOAD 太簡單，想挑戰自己、模擬實戰環境的人。

簡單選擇

• 電腦效能有限、只是想先上手 → GOAD-Light
• 想要完整體驗 AD 攻防全餐 → GOAD
• 上課或單一攻擊技巧 demo → MiniLab
• 研究企業常見的 SCCM 弱點 → SCCM
• 想要自虐、練實戰、挑戰解謎 → NHA

步驟 B｜取得 GOAD 專案並設定 Python 環境

若你只打算在 本機（VMware/VirtualBox） 安裝，可不必安裝 WSL，直接在 Windows 裝 Python 3.10（實測穩定）。

git clone https://github.com/Orange-Cyberdefense/GOAD
cd GOAD

# 建立獨立虛擬環境（Windows）
python -m venv .env
.env\Scripts\activate.bat

# 安裝需要的套件
pip install -r requirements.yml

步驟 C｜啟動 GOAD（先跑 VM 供應模式）

GOAD 的安裝分三段：Templating → Providing → Provisioning。簡單說，我們今天先走「VM 提供」和「Ansible 佈署」。

• 開啟Virtual Network Editor
  • 
• Add Network 本次新增 VMnet3
  • 

# 互動模式也行，但初學者建議先用簡單參數
# -m vm 代表用 VM 方式進行 provision（免你本機裝一堆 Ansible 依賴）
py goad.py -m vm

# 或使用 shell 啟動器
.\goad.sh
# 依互動選單選擇：
# provider: vmware
# lab: GOAD（或 GOAD-Light）
# ip_range: 192.168.56（預設即可，或自訂 如範例 192.168.139）

首次啟動會在 C:\Users\<使用者帳號>\.goad\goad.ini 生成全域設定，之後可以調整預設 Lab、Provider、IP 範圍等。

3. 工具與指令（常用命令速查）

# 啟動（互動模式）
.\goad.sh

# 直接指定
py goad.py -p vmware -l GOAD -m vm

# 調整 Provider/Lab/方法（依需求）
# -p：virtualbox / vmware / proxmox / ludus / azure / aws
# -l：GOAD / GOAD-Light / GOAD-Mini / NHA / SCCM / MINILAB
# -m：local / runner / docker / remote / vm

關閉／清理（失敗重裝前建議做）：

# Vagrant 全域檢查 VM 狀態
vagrant global-status --prune

# 進到卡住的 VM 目錄，做銷毀
vagrant destroy -f

4. 預期結果

• VMware Workstation 內會看到多台 GOAD VM（Domain Controller、成員伺服器、工作站等）。

右下角 > 右鍵 > 點選 Open All Backgroud Virtual Machines

• 你能在主機或攻擊者 VM 從 192.168.139.0/24 這段網段連到 GOAD。
• Lab 內會自動佈署好弱點與錯誤配置（接下來各篇就要針對這些做枚舉與攻擊）。

5. 防禦建議

• 務必內網隔離（NAT／Host-Only），避免把 GOAD 暴露到公司網或互聯網。
• 使用快照：每完成一段實作就拍快照，出事可快速回復。
• 維護到期：Windows 評估版約 180 天，適時重建或加入合法授權。

6. 學習收斂

今天完成 GOAD 的「跑起來」：理解它是為攻擊鏈學習而設計的易受害 AD 場域，並能在 Windows＋VMware 上穩定佈署。接下來的日子，我們會從 枚舉（LDAP/PowerView/BloodHound）→ 認證攻擊（Kerberos/NTLM）→ 權限濫用（DACL/ADCS）→ 橫向移動與提權 一步步串成完整攻擊鏈。

疑難排解

Q1：Vagrant 或 VM 啟動卡住（卡在某個 VM 名稱）怎麼辦？
A：先找出卡住的 VM，再銷毀並清掃全域狀態。

vagrant global-status --prune
# 進入該 VM 專案目錄
vagrant destroy -f
# 回到 GOAD 目錄重新執行
py goad.py -m vm

Q2：如果上述方法仍然卡住
A：用系統管理員 CMD 執行：

tasklist | findstr /I "vagrant ruby vmrun"

taskkill /PID 16716 /F

Q3：外掛安裝不全導致卡住？
A：補裝常用外掛：

vagrant plugin install vagrant-reload vagrant-vmware-desktop winrm winrm-fs winrm-elevated

Q4：資源不足導致 Provision 超時或 VM 反覆重開？
A：確認磁碟≥115 GB、記憶體≥24 GB（GOAD），或先用 GOAD-Light（≥20 GB RAM）；避免同時跑太多 VM。