นี่คือแอป Windows ชื่อ vulnerable-AD ซึ่งสามารถดาวน์โหลดเวอร์ชันล่าสุดได้ที่ vulnerable-ADsourcecode.tar.gz สามารถรันแอปนี้แบบออนไลน์ได้บน OnWorks ซึ่งเป็นผู้ให้บริการโฮสติ้งฟรีสำหรับเวิร์กสเตชัน
ดาวน์โหลดและรันแอปที่ชื่อว่า vulnerable-AD ออนไลน์ด้วย OnWorks ได้ฟรี
ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:
- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ
- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ
- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว
- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OS OnWorks จากเว็บไซต์นี้ แต่โปรแกรมจำลองออนไลน์ของ Windows ที่ดีกว่า
- 5. จากระบบปฏิบัติการ Windows ของ OnWorks ที่คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ
- 6. ดาวน์โหลดแอปพลิเคชั่นและติดตั้ง
- 7. ดาวน์โหลดไวน์จากที่เก็บซอฟต์แวร์ลีนุกซ์ดิสทริบิวชันของคุณ เมื่อติดตั้งแล้ว คุณสามารถดับเบิลคลิกที่แอปเพื่อเรียกใช้แอปด้วย Wine คุณยังสามารถลองใช้ PlayOnLinux ซึ่งเป็นอินเทอร์เฟซแฟนซีบน Wine ที่จะช่วยคุณติดตั้งโปรแกรมและเกมยอดนิยมของ Windows
ไวน์เป็นวิธีเรียกใช้ซอฟต์แวร์ Windows บน Linux แต่ไม่จำเป็นต้องใช้ Windows Wine เป็นเลเยอร์ความเข้ากันได้ของ Windows แบบโอเพ่นซอร์สที่สามารถเรียกใช้โปรแกรม Windows ได้โดยตรงบนเดสก์ท็อป Linux โดยพื้นฐานแล้ว Wine พยายามนำ Windows กลับมาใช้ใหม่ให้เพียงพอตั้งแต่เริ่มต้น เพื่อให้สามารถเรียกใช้แอปพลิเคชัน Windows เหล่านั้นทั้งหมดโดยไม่จำเป็นต้องใช้ Windows จริงๆ
ภาพหน้าจอ:
โฆษณาที่เสี่ยงต่อการถูกโจมตี
รายละเอียด:
Vulnerable-AD คือชุดเครื่องมือ PowerShell ที่ช่วยสร้างโดเมน Active Directory ที่ไม่ปลอดภัยโดยเจตนาโดยอัตโนมัติสำหรับการทดลองปฏิบัติจริงและการทดสอบ ชุดเครื่องมือนี้จะสร้างตัวควบคุมโดเมน (หรือเสริมการติดตั้ง AD ที่มีอยู่) ด้วยการกำหนดค่าผิดพลาดที่พบบ่อยและจุดอ่อนที่ตั้งใจไว้หลากหลายรูปแบบ เพื่อให้ผู้ปฏิบัติงานสามารถฝึกฝนเทคนิคการโจมตีต่างๆ เช่น Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, การโจมตี Silver/Golden Ticket และอื่นๆ โครงการนี้สามารถสร้างออบเจ็กต์ผู้ใช้ด้วยรหัสผ่านเริ่มต้นหรือรหัสผ่านที่คาดเดายาก ใส่รหัสผ่านลงในคำอธิบายออบเจ็กต์ ปิดใช้งานการลงนาม SMB และจัดการ ACL เพื่อสร้างสถานการณ์การยกระดับสิทธิ์และการคงอยู่ของสิทธิ์ในโลกแห่งความเป็นจริง Wrapper และตัวอย่างที่ใช้งานง่ายทำให้นำไปปรับใช้ในแล็บท้องถิ่นได้อย่างง่ายดาย: คุณสามารถติดตั้งบริการ AD เรียกใช้สคริปต์บนตัวควบคุมโดเมน และสร้างบัญชีและเงื่อนไขที่มีช่องโหว่หลายร้อยรายการสำหรับการทดสอบ คลังข้อมูลนี้เน้นย้ำถึงความครอบคลุมทั้งหมดของประเภทการโจมตีที่ระบุไว้ และมีตัวเลือกสำหรับสุ่มจุดอ่อน
คุณสมบัติ
- บูตสแตรปแล็บแบบคำสั่งเดียวที่ติดตั้งบทบาท AD และเมล็ดพันธุ์วัตถุที่เสี่ยง
- การสร้างช่องโหว่แบบสุ่มเพื่อให้การใช้งานแต่ละครั้งแสดงเส้นทางการโจมตีที่แตกต่างกัน
- สถานการณ์ที่กำหนดค่าไว้ล่วงหน้าสำหรับการโจมตียอดนิยม: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, ตั๋ว Silver/Golden
- ตัวเลือกในการสร้างผู้ใช้ด้วยรหัสผ่านเริ่มต้นและใส่ข้อมูลประจำตัวลงในคำอธิบายวัตถุเพื่อการค้นพบที่ง่ายดาย
- ขอบเขตที่กำหนดค่าได้ (จำนวนผู้ใช้ กลุ่ม และเวิร์กสเตชัน) เพื่อปรับขนาดความซับซ้อนของห้องปฏิบัติการ
- คำแนะนำการใช้งานอย่างปลอดภัยและคำเตือนที่ชัดเจนเพื่อจำกัดการดำเนินการให้อยู่ในสภาพแวดล้อมห้องปฏิบัติการที่แยกจากกัน
ภาษาโปรแกรม
PowerShell
หมวดหมู่
นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/vulnerable-ad.mirror/ ได้ แอปพลิเคชันนี้โฮสต์อยู่ใน OnWorks เพื่อให้ใช้งานออนไลน์ได้ง่ายที่สุดจากระบบปฏิบัติการฟรีของเรา