Ini ialah apl Windows bernama vulnerable-AD yang keluaran terbarunya boleh dimuat turun sebagai vulnerable-ADsourcecode.tar.gz. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.
Muat turun dan jalankan dalam talian apl bernama vulnerable-AD ini dengan OnWorks secara percuma.
Ikut arahan ini untuk menjalankan apl ini:
- 1. Memuat turun aplikasi ini dalam PC anda.
- 2. Masukkan dalam pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang anda mahukan.
- 3. Muat naik aplikasi ini dalam pengurus filem tersebut.
- 4. Mulakan mana-mana emulator dalam talian OS OnWorks daripada tapak web ini, tetapi emulator dalam talian Windows yang lebih baik.
- 5. Daripada OS Windows OnWorks yang baru anda mulakan, pergi ke pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXX dengan nama pengguna yang anda mahukan.
- 6. Muat turun aplikasi dan pasangnya.
- 7. Muat turun Wine dari repositori perisian pengedaran Linux anda. Setelah dipasang, anda kemudian boleh mengklik dua kali aplikasi untuk menjalankannya dengan Wine. Anda juga boleh mencuba PlayOnLinux, antara muka mewah melalui Wine yang akan membantu anda memasang program dan permainan Windows yang popular.
Wain ialah cara untuk menjalankan perisian Windows pada Linux, tetapi tanpa Windows diperlukan. Wain ialah lapisan keserasian Windows sumber terbuka yang boleh menjalankan program Windows secara langsung pada mana-mana desktop Linux. Pada asasnya, Wine cuba untuk melaksanakan semula Windows yang mencukupi dari awal supaya ia boleh menjalankan semua aplikasi Windows tersebut tanpa memerlukan Windows.
SKRIN:
terdedah-AD
HURAIAN:
Vulnerable-AD ialah kit alat PowerShell yang mengautomasikan penciptaan domain Active Directory yang sengaja tidak selamat untuk makmal dan ujian praktikal. Ia membina pengawal domain (atau menambah pemasangan AD sedia ada) dengan pelbagai salah konfigurasi biasa dan kelemahan yang disengajakan supaya pengamal boleh menggunakan teknik serangan seperti Kerberoast, AS-REP panggang, DCSync, Pass-the-Hash, serangan Silver/Golden Ticket dan banyak lagi. Projek ini boleh mencipta objek pengguna dengan kata laluan lalai atau lemah, menyuntik kata laluan ke dalam perihalan objek, melumpuhkan tandatangan SMB dan memanipulasi ACL untuk menghasilkan semula senario peningkatan keistimewaan dan kegigihan dunia sebenar. Pembalut kemudahan dan contoh menjadikannya mudah untuk digunakan dalam makmal tempatan: anda boleh memasang perkhidmatan AD, menjalankan skrip pada pengawal domain dan menjana ratusan akaun dan syarat yang terdedah untuk ujian. Repositori menekankan liputan penuh jenis serangan yang disenaraikan dan termasuk pilihan untuk merawak kelemahan yang mana
Ciri-ciri
- Tali but makmal satu arahan yang memasang peranan AD dan menyemai objek yang terdedah
- Penjanaan kerentanan rawak supaya setiap penggunaan membentangkan laluan serangan yang berbeza
- Senario prakonfigurasi untuk serangan popular: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Tiket Perak/Emas
- Pilihan untuk mencipta pengguna dengan kata laluan lalai dan menyuntik bukti kelayakan ke dalam perihalan objek untuk penemuan mudah
- Skop boleh dikonfigurasikan (bilangan pengguna, kumpulan dan stesen kerja) untuk skala kerumitan makmal
- Panduan penggunaan selamat dan amaran eksplisit untuk mengehadkan pelaksanaan kepada persekitaran makmal terpencil
Bahasa Pengaturcaraan
PowerShell
Kategori
Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/vulnerable-ad.mirror/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.