Este é o aplicativo para Windows chamado vulnerable-AD, cuja versão mais recente pode ser baixada como vulnerable-ADsourcecode.tar.gz. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.
Baixe e execute on-line este aplicativo chamado vulnerable-AD com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
SCREENSHOTS
Ad
vulnerável-AD
DESCRIÇÃO
Vulnerable-AD é um kit de ferramentas do PowerShell que automatiza a criação de um domínio do Active Directory deliberadamente inseguro para laboratórios práticos e testes. Ele cria um controlador de domínio (ou complementa uma instalação existente do AD) com uma variedade de configurações incorretas comuns e vulnerabilidades intencionais, permitindo que os profissionais pratiquem técnicas de ataque como Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, ataques Silver/Golden Ticket e muito mais. O projeto permite criar objetos de usuário com senhas padrão ou fracas, injetar senhas em descrições de objetos, desabilitar a assinatura SMB e manipular ACLs para reproduzir cenários reais de escalonamento e persistência de privilégios. Um wrapper prático e exemplos simplificam a implantação em um laboratório local: você pode instalar serviços do AD, executar o script em um controlador de domínio e gerar centenas de contas e condições vulneráveis para testes. O repositório enfatiza a cobertura completa dos tipos de ataque listados e inclui opções para randomizar qual vulnerabilidade.
Recursos
- Bootstrap de laboratório de comando único que instala funções do AD e semeia objetos vulneráveis
- Geração de vulnerabilidade aleatória para que cada implantação apresente diferentes caminhos de ataque
- Cenários pré-configurados para ataques populares: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Opções para criar usuários com senhas padrão e injetar credenciais em descrições de objetos para fácil descoberta
- Escopo configurável (número de usuários, grupos e estações de trabalho) para dimensionar a complexidade do laboratório
- Orientações de uso seguro e avisos explícitos para restringir a execução a ambientes de laboratório isolados
Linguagem de Programação
PowerShell
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/vulnerable-ad.mirror/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil em um de nossos sistemas operacionais gratuitos.
