Ito ang Windows app na pinangalanang vulnerable-AD na ang pinakabagong release ay maaaring ma-download bilang vulnerable-ADsourcecode.tar.gz. Maaari itong patakbuhin online sa libreng hosting provider na OnWorks para sa mga workstation.
I-download at patakbuhin online ang app na ito na pinangalanang vulnerable-AD sa OnWorks nang libre.
Sundin ang mga tagubiling ito upang patakbuhin ang app na ito:
- 1. Na-download ang application na ito sa iyong PC.
- 2. Ipasok sa aming file manager https://www.onworks.net/myfiles.php?username=XXXXX kasama ang username na gusto mo.
- 3. I-upload ang application na ito sa naturang filemanager.
- 4. Magsimula ng anumang OS OnWorks online emulator mula sa website na ito, ngunit mas mahusay na Windows online emulator.
- 5. Mula sa OnWorks Windows OS na kasisimula mo pa lang, pumunta sa aming file manager https://www.onworks.net/myfiles.php?username=XXXX gamit ang username na gusto mo.
- 6. I-download ang application at i-install ito.
- 7. I-download ang Wine mula sa iyong mga Linux distributions software repository. Kapag na-install na, maaari mong i-double click ang app upang patakbuhin ang mga ito gamit ang Wine. Maaari mo ring subukan ang PlayOnLinux, isang magarbong interface sa ibabaw ng Wine na tutulong sa iyong mag-install ng mga sikat na programa at laro sa Windows.
Ang alak ay isang paraan upang patakbuhin ang software ng Windows sa Linux, ngunit walang kinakailangang Windows. Ang alak ay isang open-source na layer ng compatibility ng Windows na maaaring direktang magpatakbo ng mga program sa Windows sa anumang desktop ng Linux. Sa totoo lang, sinusubukan ng Wine na muling ipatupad ang sapat na Windows mula sa simula upang mapatakbo nito ang lahat ng mga Windows application na iyon nang hindi talaga nangangailangan ng Windows.
MGA SCREENSHOT:
mahina-AD
DESCRIPTION:
Ang Vulnerable-AD ay isang toolkit ng PowerShell na nag-o-automate sa paglikha ng isang sadyang hindi secure na domain ng Active Directory para sa mga hands-on na lab at pagsubok. Bumubuo ito ng domain controller (o nagpapalaki ng kasalukuyang pag-install ng AD) na may iba't ibang karaniwang maling pagsasaayos at sinasadyang mga kahinaan para magamit ng mga practitioner ang mga diskarte sa pag-atake gaya ng Kerberoast, AS-REP roast, DCSync, Pass-the-Hash, Silver/Golden Ticket na pag-atake, at higit pa. Ang proyekto ay maaaring lumikha ng mga bagay ng gumagamit na may default o mahinang mga password, mag-inject ng mga password sa mga paglalarawan ng bagay, huwag paganahin ang pag-sign ng SMB, at manipulahin ang mga ACL upang muling buuin ang real-world na privilege escalation at persistence na mga sitwasyon. Ang isang convenience wrapper at mga halimbawa ay ginagawang diretso ang pag-deploy sa isang lokal na lab: maaari mong i-install ang mga serbisyo ng AD, patakbuhin ang script sa isang domain controller, at bumuo ng daan-daang masusugatan na mga account at kundisyon para sa pagsubok. Binibigyang-diin ng repositoryo ang buong saklaw ng mga nakalistang uri ng pag-atake at may kasamang mga opsyon para i-randomize kung aling kahinaan
Mga tampok
- Isang-utos na lab bootstrap na nag-i-install ng mga tungkulin ng AD at nagbubunga ng mga vulnerable na bagay
- Randomized na pagbuo ng kahinaan kaya ang bawat deployment ay nagpapakita ng iba't ibang mga landas ng pag-atake
- Paunang na-configure na mga sitwasyon para sa mga sikat na pag-atake: Kerberoasting, AS-REP, DCSync, Pass-the-Hash, Silver/Golden Tickets
- Mga opsyon upang lumikha ng mga user na may mga default na password at mag-inject ng mga kredensyal sa mga paglalarawan ng bagay para sa madaling pagtuklas
- Nako-configure ang saklaw (bilang ng mga user, grupo, at workstation) para sukatin ang pagiging kumplikado ng lab
- Ligtas na paggamit na gabay at tahasang mga babala upang paghigpitan ang pagpapatupad sa mga nakahiwalay na kapaligiran sa lab
Wika ng Programming
PowerShell
Kategorya
Ito ay isang application na maaari ding kunin mula sa https://sourceforge.net/projects/vulnerable-ad.mirror/. Na-host ito sa OnWorks upang mapatakbo online sa pinakamadaling paraan mula sa isa sa aming mga libreng Operative System.