هذا تطبيق ويندوز اسمه weak-AD، ويمكن تنزيل أحدث إصدار منه باسم weak-ADsourcecode.tar.gz. ويمكن تشغيله عبر الإنترنت من خلال موفر الاستضافة المجاني OnWorks لمحطات العمل.
قم بتنزيل وتشغيل هذا التطبيق المسمى weak-AD عبر الإنترنت باستخدام OnWorks مجانًا.
اتبع هذه التعليمات لتشغيل هذا التطبيق:
- 1. قم بتنزيل هذا التطبيق على جهاز الكمبيوتر الخاص بك.
- 2. أدخل في مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX باسم المستخدم الذي تريده.
- 3. تحميل هذا التطبيق في هذا الملف.
- 4. ابدأ تشغيل أي محاكي لنظام التشغيل OnWorks عبر الإنترنت من موقع الويب هذا ، ولكن أفضل محاكي Windows عبر الإنترنت.
- 5. من نظام التشغيل OnWorks Windows الذي بدأته للتو ، انتقل إلى مدير الملفات الخاص بنا https://www.onworks.net/myfiles.php؟username=XXXXX مع اسم المستخدم الذي تريده.
- 6. قم بتنزيل التطبيق وتثبيته.
- 7. قم بتنزيل Wine من مستودعات برامج توزيعات Linux الخاصة بك. بمجرد التثبيت ، يمكنك النقر نقرًا مزدوجًا فوق التطبيق لتشغيله باستخدام Wine. يمكنك أيضًا تجربة PlayOnLinux ، وهي واجهة رائعة على Wine والتي ستساعدك على تثبيت برامج وألعاب Windows الشائعة.
يعد Wine طريقة لتشغيل برامج Windows على نظام Linux ، ولكن بدون الحاجة إلى Windows. Wine عبارة عن طبقة توافق Windows مفتوحة المصدر يمكنها تشغيل برامج Windows مباشرة على أي سطح مكتب Linux. بشكل أساسي ، يحاول Wine إعادة تنفيذ ما يكفي من Windows من البداية حتى يتمكن من تشغيل جميع تطبيقات Windows دون الحاجة إلى Windows بالفعل.
لقطات الشاشة:
معرض للخطر-AD
الوصف:
Vulnerable-AD هي مجموعة أدوات PowerShell تُؤتمت إنشاء نطاق Active Directory غير آمن عمدًا لإجراء التجارب العملية والاختبارات. تُنشئ وحدة تحكم بالنطاق (أو تُعزز تثبيت AD موجود) بمجموعة متنوعة من أخطاء التكوين الشائعة ونقاط الضعف المتعمدة، مما يُمكّن الممارسين من ممارسة أساليب الهجوم مثل Kerberoast، وAS-REP roast، وDCSync، وPass-the-Hash، وهجمات Silver/Golden Ticket، وغيرها. يُمكن للمشروع إنشاء كائنات مستخدم بكلمات مرور افتراضية أو ضعيفة، وحقن كلمات مرور في أوصاف الكائنات، وتعطيل توقيع SMB، والتلاعب بقوائم التحكم في الوصول (ACL) لإعادة إنتاج سيناريوهات تصعيد الامتيازات والاستمرارية في العالم الحقيقي. يُسهّل غلاف مُلائم وأمثلة النشر في مختبر محلي: يُمكنك تثبيت خدمات Active Directory، وتشغيل البرنامج النصي على وحدة تحكم بالنطاق، وإنشاء مئات الحسابات والشروط المعرضة للخطر للاختبار. يُركز المستودع على التغطية الشاملة لأنواع الهجمات المُدرجة، ويتضمن خيارات لاختيار نقاط الضعف عشوائيًا.
شرح المميزات:
- برنامج تمهيدي مختبري بأمر واحد يقوم بتثبيت أدوار AD وبذور الكائنات المعرضة للخطر
- إنشاء نقاط ضعف عشوائية بحيث يقدم كل نشر مسارات هجوم مختلفة
- السيناريوهات المُعدة مسبقًا للهجمات الشائعة: Kerberoasting، وAS-REP، وDCSync، وPass-the-Hash، وSilver/Golden Tickets
- خيارات لإنشاء مستخدمين بكلمات مرور افتراضية وحقن بيانات الاعتماد في أوصاف الكائنات لسهولة الاكتشاف
- نطاق قابل للتكوين (عدد المستخدمين والمجموعات ومحطات العمل) لتوسيع نطاق تعقيد المختبر
- إرشادات الاستخدام الآمن والتحذيرات الصريحة لتقييد التنفيذ في بيئات المختبر المعزولة
لغة البرمجة
بوويرشيل
التصنيفات
هذا تطبيق يُمكن تنزيله أيضًا من https://sourceforge.net/projects/vulnerable-ad.mirror/. وقد استُضيف في OnWorks لتشغيله عبر الإنترنت بسهولة من أحد أنظمتنا التشغيلية المجانية.