To aplikacja dla systemu Windows o nazwie vulnerable-AD, której najnowszą wersję można pobrać jako vulnerable-ADsourcecode.tar.gz. Można ją uruchomić online w darmowym hostingu OnWorks dla stacji roboczych.
Pobierz i uruchom bezpłatnie aplikację o nazwie vulnerable-AD z OnWorks.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom dowolny emulator online systemu operacyjnego OnWorks z tej witryny, ale lepszy emulator online systemu Windows.
- 5. W systemie operacyjnym OnWorks Windows, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację i zainstaluj ją.
- 7. Pobierz Wine z repozytoriów oprogramowania dystrybucji Linuksa. Po zainstalowaniu możesz dwukrotnie kliknąć aplikację, aby uruchomić ją za pomocą Wine. Możesz także wypróbować PlayOnLinux, fantazyjny interfejs w Wine, który pomoże Ci zainstalować popularne programy i gry Windows.
Wine to sposób na uruchamianie oprogramowania Windows w systemie Linux, ale bez systemu Windows. Wine to warstwa kompatybilności z systemem Windows typu open source, która może uruchamiać programy systemu Windows bezpośrednio na dowolnym pulpicie systemu Linux. Zasadniczo Wine próbuje ponownie zaimplementować system Windows od podstaw, aby mógł uruchamiać wszystkie te aplikacje Windows bez faktycznego korzystania z systemu Windows.
ZDJĘCIA EKRANU:
podatny na AD
OPIS:
Vulnerable-AD to zestaw narzędzi PowerShell, który automatyzuje tworzenie celowo niezabezpieczonej domeny Active Directory do celów praktycznych laboratoriów i testów. Buduje kontroler domeny (lub rozszerza istniejącą instalację Active Directory) z różnymi typowymi błędami konfiguracji i celowymi słabościami, dzięki czemu praktycy mogą ćwiczyć techniki ataków, takie jak Kerberoast, AS-REP Roast, DCSync, Pass-the-Hash, ataki Silver/Golden Ticket i inne. Projekt może tworzyć obiekty użytkowników z domyślnymi lub słabymi hasłami, wstrzykiwać hasła do opisów obiektów, wyłączać podpisywanie SMB i manipulować listami kontroli dostępu (ACL) w celu odtworzenia rzeczywistych scenariuszy eskalacji uprawnień i ich utrwalania. Wygodna otoczka i przykłady ułatwiają wdrożenie w lokalnym laboratorium: można zainstalować usługi Active Directory, uruchomić skrypt na kontrolerze domeny i wygenerować setki podatnych kont i warunków do testowania. Repozytorium kładzie nacisk na pełne pokrycie wymienionych typów ataków i zawiera opcje losowego wyboru słabości.
Funkcjonalności
- Jednopoleceniowy program rozruchowy laboratoryjny instalujący role usługi AD i inicjujący podatne obiekty
- Losowe generowanie luk w zabezpieczeniach, dzięki czemu każde wdrożenie prezentuje różne ścieżki ataku
- Wstępnie skonfigurowane scenariusze popularnych ataków: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Opcje tworzenia użytkowników z domyślnymi hasłami i wstrzykiwania danych uwierzytelniających do opisów obiektów w celu łatwego wyszukiwania
- Konfigurowalny zakres (liczba użytkowników, grup i stacji roboczych) umożliwiający skalowanie złożoności laboratorium
- Wskazówki dotyczące bezpiecznego użytkowania i wyraźne ostrzeżenia dotyczące ograniczenia wykonywania prac do odizolowanych środowisk laboratoryjnych
Język programowania
PowerShell
Kategorie
Tę aplikację można również pobrać ze strony https://sourceforge.net/projects/vulnerable-ad.mirror/. Została ona umieszczona w OnWorks, aby można ją było uruchomić online w najłatwiejszy sposób z jednego z naszych darmowych systemów operacyjnych.