Active Directory 安全入门教程

Active Directory 安全入门教程

adsec An introduction to Active Directory security 项目地址: https://gitcode.com/gh_mirrors/ad/adsec

1、项目介绍

adsec 是一个关于 Active Directory 安全的入门课程项目。该项目旨在教授 Active Directory 的基础知识、相关的认证协议，以及如何发现和利用常见的漏洞和错误配置。项目内容包括理论部分的幻灯片、实验室设置指南以及实践练习，帮助用户在实际环境中练习不同的攻击向量。

2、项目快速启动

2.1 环境准备

在开始之前，确保你已经安装了以下工具：

• Git
• Terraform（可选，用于自动设置 Azure 实验室环境）

2.2 克隆项目

首先，克隆 adsec 项目到本地：

git clone https://github.com/cfalta/adsec.git
cd adsec

2.3 设置实验室环境

如果你选择使用 Terraform 自动设置 Azure 实验室环境，可以按照以下步骤操作：

1. 安装 Terraform。
2. 配置 Azure 账户。
3. 在项目根目录下运行以下命令：

terraform init
terraform apply

2.4 查看和学习内容

1. 查看 slides 目录中的幻灯片，了解 Active Directory 的基础知识。
2. 按照 lab-setup 目录中的指南设置实验室环境。
3. 在 exercises 目录中完成相应的练习，巩固所学知识。

3、应用案例和最佳实践

3.1 应用案例

adsec 项目适用于以下场景：

• 安全研究人员希望了解 Active Directory 的安全性。
• 系统管理员希望提升对 Active Directory 安全性的理解。
• 学生或初学者希望学习 Active Directory 的基础知识和安全实践。

3.2 最佳实践

• 定期更新和修补：确保 Active Directory 环境中的所有组件都保持最新，并及时应用安全补丁。
• 强化密码策略：实施强密码策略，并定期审核和更新密码。
• 监控和日志记录：启用详细的日志记录，并定期监控 Active Directory 环境中的异常活动。

4、典型生态项目

4.1 BloodHound

BloodHound 是一个用于分析 Active Directory 环境的工具，可以帮助安全研究人员识别潜在的安全风险和攻击路径。

4.2 PowerSploit

PowerSploit 是一组 PowerShell 脚本，用于渗透测试和安全评估，特别适用于 Active Directory 环境。

4.3 Mimikatz

Mimikatz 是一个用于提取密码、哈希和其他敏感信息的工具，常用于 Active Directory 安全评估。

通过学习 adsec 项目，你可以更好地理解这些生态项目的工作原理和应用场景，从而提升你的 Active Directory 安全技能。

adsec An introduction to Active Directory security 项目地址: https://gitcode.com/gh_mirrors/ad/adsec