Dit is de Windows-app vulnerable-AD, waarvan de nieuwste versie kan worden gedownload als vulnerable-ADsourcecode.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.
Download en voer online deze app met de naam vulnerable-AD met OnWorks gratis uit.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCHERMSCHERMEN:
kwetsbare-AD
BESCHRIJVING:
Vulnerable-AD is een PowerShell-toolkit die het aanmaken van een opzettelijk onveilig Active Directory-domein automatiseert voor praktische labs en tests. Het bouwt een domeincontroller (of breidt een bestaande AD-installatie uit) met diverse veelvoorkomende foutieve configuraties en opzettelijke zwakke punten, zodat gebruikers aanvalstechnieken zoals Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, Silver/Golden Ticket-aanvallen en meer kunnen toepassen. Het project kan gebruikersobjecten met standaard- of zwakke wachtwoorden aanmaken, wachtwoorden in objectbeschrijvingen injecteren, SMB-ondertekening uitschakelen en ACL's manipuleren om realistische scenario's van privilege-escalatie en persistentie te reproduceren. Een handige wrapper en voorbeelden maken de implementatie in een lokaal lab eenvoudig: u kunt AD-services installeren, het script op een domeincontroller uitvoeren en honderden kwetsbare accounts en voorwaarden voor tests genereren. De repository benadrukt volledige dekking van de genoemde aanvalstypen en bevat opties om willekeurig te bepalen welke zwakke punten
Kenmerken
- Eén-opdracht lab-bootstrap die AD-rollen installeert en kwetsbare objecten seedt
- Gerandomiseerde kwetsbaarheidsgeneratie, zodat elke implementatie verschillende aanvalspaden biedt
- Vooraf geconfigureerde scenario's voor populaire aanvallen: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Opties om gebruikers met standaardwachtwoorden aan te maken en inloggegevens in objectbeschrijvingen te injecteren voor eenvoudige detectie
- Configureerbare reikwijdte (aantal gebruikers, groepen en werkstations) om de complexiteit van het lab te schalen
- Richtlijnen voor veilig gebruik en expliciete waarschuwingen om de uitvoering te beperken tot geïsoleerde labomgevingen
Programmeertaal
PowerShell
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/vulnerable-ad.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.