Đây là ứng dụng Windows có tên BadBlood, phiên bản mới nhất có thể tải xuống dưới dạng BadBloodsourcecode.tar.gz. Ứng dụng có thể chạy trực tuyến trên nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên BadBlood với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
BadBlood
SỰ MIÊU TẢ:
BadBlood là một bộ công cụ PowerShell có chức năng lập trình để đưa vào miền Microsoft Active Directory một cấu trúc thực tế, quy mô lớn gồm các OU, người dùng, nhóm, máy tính và quyền để người bảo vệ và người kiểm tra có thể thực hành khám phá, củng cố và ứng phó sự cố trên một môi trường giống như thật. Nó cố tình ngẫu nhiên hóa đầu ra của mình trong mỗi lần chạy để các mối quan hệ miền, đối tượng và ACL được tạo ra khác nhau mỗi lần, giúp các nhóm thực hành logic công cụ và phát hiện trong các tình huống khác nhau. Dự án được điều khiển bởi một tập lệnh nhập đơn (Invoke-BadBlood.ps1) và một tập hợp các thành phần mô-đun tạo OU, tạo người dùng và nhóm giống, thiết lập ACL, cấu hình các kịch bản LAPS và tạo các hiện vật tấn công/phòng thủ khác để sử dụng trong phòng thí nghiệm. Vì nó sửa đổi một khu rừng AD thực, BadBlood yêu cầu các đặc quyền cao (Quản trị viên miền và Quản trị viên lược đồ) để chạy và README cảnh báo mạnh mẽ rằng nó không chịu trách nhiệm dọn dẹp nếu được sử dụng trong môi trường sản xuất.
Tính năng
- Trình tạo miền ngẫu nhiên, có thể lặp lại với các tùy chọn gieo hạt và tỷ lệ có thể cấu hình
- Xuất BloodHound / tạo dữ liệu mẫu để trực quan hóa các đường dẫn tấn công và chuỗi đặc quyền
- Trình trợ giúp dọn dẹp và khôi phục để xóa các đối tượng được tạo ra một cách an toàn khỏi miền thử nghiệm
- Mẫu kịch bản (tài khoản dịch vụ Kerberoastable, ACL bị lộ, cấu hình sai LAPS) cho các bài tập tập trung
- Báo cáo tự động về các phát hiện IAM và các hành động củng cố được đề xuất sau mỗi lần chạy
- Các móc tích hợp cho tự động hóa phòng thí nghiệm (điều phối Vagrant/Ansible/VM) để cung cấp môi trường AD tạm thời
Ngôn ngữ lập trình
PowerShell
Danh Mục
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/badblood.mirror/. Ứng dụng này được lưu trữ trên OnWorks để có thể chạy trực tuyến dễ dàng nhất từ một trong những Hệ điều hành miễn phí của chúng tôi.