این یک برنامه ویندوزی به نام vulnerability-AD است که آخرین نسخه آن را میتوان با نام vulnerability-ADsourcecode.tar.gz دانلود کرد. این برنامه را میتوان به صورت آنلاین در ارائه دهنده خدمات میزبانی رایگان OnWorks برای ایستگاههای کاری اجرا کرد.
این برنامه با نام vulnerability-AD را به صورت رایگان با OnWorks دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
اسکرین شات ها:
آسیبپذیر-AD
DESCRIPTION:
Vulnerable-AD یک جعبه ابزار PowerShell است که ایجاد یک دامنه Active Directory که عمداً ناامن است را برای آزمایشگاههای عملی و آزمایش خودکار میکند. این ابزار یک کنترلکننده دامنه (یا یک نصب AD موجود را تقویت میکند) با انواع پیکربندیهای نادرست رایج و نقاط ضعف عمدی ایجاد میکند تا متخصصان بتوانند تکنیکهای حمله مانند Kerberoast، AS-REP roast، DCSync، Pass-the-Hash، حملات Silver/Golden Ticket و موارد دیگر را اعمال کنند. این پروژه میتواند اشیاء کاربری را با رمزهای عبور پیشفرض یا ضعیف ایجاد کند، رمزهای عبور را به توضیحات اشیاء تزریق کند، امضای SMB را غیرفعال کند و ACLها را برای بازتولید سناریوهای افزایش امتیاز و پایداری در دنیای واقعی دستکاری کند. یک بستهبندی راحت و مثالها، استقرار آن را در یک آزمایشگاه محلی ساده میکند: میتوانید سرویسهای AD را نصب کنید، اسکریپت را روی یک کنترلکننده دامنه اجرا کنید و صدها حساب و شرایط آسیبپذیر برای آزمایش ایجاد کنید. این مخزن بر پوشش کامل انواع حمله ذکر شده تأکید دارد و شامل گزینههایی برای تصادفی کردن کدام نقطه ضعف است.
امکانات
- بوتاسترپ آزمایشگاهی تکفرمانی که نقشهای AD را نصب میکند و اشیاء آسیبپذیر را سید میکند
- تولید آسیبپذیری تصادفی، به طوری که هر استقرار، مسیرهای حمله متفاوتی را ارائه میدهد.
- سناریوهای از پیش پیکربندی شده برای حملات رایج: Kerberoasting، AS-REP، DCSync، Pass-the-Hash، بلیطهای نقرهای/طلایی
- گزینههایی برای ایجاد کاربران با رمزهای عبور پیشفرض و تزریق اعتبارنامهها به توضیحات شیء برای کشف آسان
- دامنه قابل تنظیم (تعداد کاربران، گروهها و ایستگاههای کاری) برای مقیاسبندی پیچیدگی آزمایشگاه
- راهنمای استفاده ایمن و هشدارهای صریح برای محدود کردن اجرا به محیطهای آزمایشگاهی ایزوله
زبان برنامه نویسی
PowerShell را
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/vulnerable-ad.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش از یکی از سیستمهای عامل رایگان ما به صورت آنلاین اجرا کرد.