Это приложение для Windows под названием «уязвимое-AD», последнюю версию которого можно загрузить в формате «уязвимое-ADsourcecode.tar.gz». Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите бесплатно онлайн это приложение под названием уязвимое-AD с помощью OnWorks.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
уязвимый-AD
ОПИСАНИЕ
Vulnerable-AD — это набор инструментов PowerShell, автоматизирующий создание намеренно небезопасного домена Active Directory для практических лабораторных работ и тестирования. Он создает контроллер домена (или дополняет существующую установку AD) с различными распространенными ошибками конфигурации и преднамеренными уязвимостями, что позволяет специалистам-практикам отрабатывать такие методы атак, как Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, атаки Silver/Golden Ticket и другие. Проект позволяет создавать объекты пользователей с паролями по умолчанию или слабыми паролями, внедрять пароли в описания объектов, отключать подписывание SMB и манипулировать списками контроля доступа (ACL) для воспроизведения реальных сценариев повышения привилегий и сохранения активности. Удобная оболочка и примеры упрощают развертывание в локальной лаборатории: вы можете установить службы AD, запустить скрипт на контроллере домена и сгенерировать сотни уязвимых учетных записей и условий для тестирования. Репозиторий обеспечивает полное покрытие перечисленных типов атак и включает в себя возможности рандомизации уязвимостей.
Особенности
- Лабораторная загрузка с одной командой, которая устанавливает роли AD и задает уязвимые объекты
- Генерация уязвимостей методом случайного выбора, поэтому каждое развертывание представляет разные пути атаки
- Предварительно настроенные сценарии для популярных атак: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Возможность создания пользователей с паролями по умолчанию и добавления учетных данных в описания объектов для облегчения их обнаружения.
- Настраиваемая область действия (количество пользователей, групп и рабочих станций) для масштабирования сложности лаборатории
- Руководство по безопасному использованию и четкие предупреждения об ограничении выполнения работ изолированными лабораторными средами
Язык программирования
PowerShell
Категории
Это приложение также можно загрузить с сайта https://sourceforge.net/projects/vulnerable-ad.mirror/. Оно размещено на платформе OnWorks для максимально простого запуска онлайн через одну из наших бесплатных операционных систем.
