Game Of Active Directory 搭建记录

于 2025-03-12 19:08:15 发布
阅读量714 收藏 31
点赞数 9
CC 4.0 BY-SA版权
文章标签: web安全 安全 学习 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xnxqwzy/article/details/146212366

Game Of Active Directory 搭建记录

一、靶机介绍

https://github.com/Orange-Cyberdefense/GOAD

GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environment ready to use to practice usual attack techniques.

二、搭建过程

靶场基于的虚拟机vmware
操作系统ubuntu 23.10
分配的内存24G
磁盘空间200G

Ubuntu 23.10 下载地址

https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/mantic/ubuntu-23.10.1-desktop-amd64.iso

图片

1、安装Vmware-Tools

sudo aot-get install open-vm-tools-desktop

2、开始更新系统

sudo apt update
sudo apt upgrade

图片

3、安装virtualbox

sudo apt install virtualbox

图片

4、下载最新版的vagrant

https://releases.hashicorp.com/vagrant/

wget https://releases.hashicorp.com/vagrant/2.4.1/vagrant_2.4.1-1_amd64.deb
sudo apt install ./vagrant_2.4.1-1_amd64.deb
vagrant --version

图片

5、安装python3环境

sudo apt install python3-pip
pip3 --version

图片

6、安装python3的虚拟环境

sudo apt install python3-venv

图片

7、安装git

sudo apt-get install git-all

图片

8、下载源码到用户家目录

cd ~/
git clone https://github.com/Orange-Cyberdefense/GOAD.git

9、创建python的虚拟环境

python3 -m venv venvGOAD

图片

10、启动虚拟环境

cd GOAD/ansible
source ~/venvGOAD/bin/activate

图片

11、安装 ansible 模块

python3 -m pip install ansible-core==2.12.6

图片

12、安装pywinrm

python3 -m pip install pywinrm

图片

13、安装galaxy依赖

ansible-galaxy install -r requirements.yml

图片

14、测试环境是否安装完毕

cd ..
./goad.sh -t check -l GOAD -p virtualbox -m local

图片

检查没问题

15、安装镜像

进入 ad/GOAD/provider/virtualbox

cd ad/GOAD/providers/virtualbox/
vagrant up

GOAD-DC01

图片

GOAD-DC02

图片

GOAD-DC03

图片

GOAD-SRV02

图片

GOAD-SRV03

图片

16、环境配置

然后继续进入~/GOAD/ansible

ansible-playbook -i ../ad/GOAD/data/inventory -i ../ad/GOAD/providers/virtualbox/inventory main.yml

接下来就是漫长的等待

,时长01:50

安装完毕

图片

17、验证是否成功

安装cme

sudo apt install snapd
sudo snap install crackmapexec

图片

测试是否成功

crackmapexec smb 192.168.56.0/24

2)]

17、验证是否成功

安装cme

sudo apt install snapd
sudo snap install crackmapexec

[外链图片转存中…(img-N1sSLliG-1741777150232)]

测试是否成功

crackmapexec smb 192.168.56.0/24

图片

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

【好玩的经典游戏】Docker环境下部署RPG网页小游戏
jks212454的博客
03-18 2047
【好玩的经典游戏】Docker环境下部署RPG网页小游戏
再说“服务器上的安全数据库没有此工作站信任关系的计算机账户”问题
weixin_33834137的博客
08-12 3681
我之前写过一篇文章,说如何解决“服务器上的安全数据库没有此工作站信任关系的计算机账户”问题,前天我再次遇到了这个问题,我就照着那篇文章的方法操作,可以登陆到域,后来我开始安装SCVMM 2008 R2,遇到了问题,大概的意思是我没有完整的计算机名(我把DNS后缀清除了),无法安装,这下郁闷了,不过经过一天的努力,最后彻底的解决了这个问题 原因: 我先说...
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1004
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 855
网络安全入门笔记(共327页),助你步入安全门槛
解决关于“服务器上的安全数据库没有此工作站信任关系的计算机账户”
weixin_33885676的博客
09-25 3759
在2003AD迁移到08AD时,当08AD抢夺到主机角色改名重启之后,用域管理员登录时,却提示“服务器上的安全数据库没有此工作站信任关系的计算机账户”!!想了想原因,因为比较赶时间,所以没有等到源主机改名完成,就把目标主机的名称改成了源主机的名称。就相当于用同一名称入域造成的问题。解决方法:用本地管理员登陆进目标主机,点击计算机属性,消除掉计算机主DNS后缀。重启后,域管理员...
服务器上的安全数据库没有此工作站信任关系的计算机帐户。
dxaiofcu的专栏
12-12 6107
如题,之前遇到加域电脑登录时提示服务器上的安全数据库没有此工作站信任关系的计算机帐户。一般都是直接切本地管理员退域加域一条龙服务。最近发现可以这样操作,登录到域控服务器,打开AD directory用户和计算机,打开computers,找到对应的电脑,右键选择启用账户。
Docker 容器仓库之搭建私有仓库、hub仓库
wwy0324的博客
10-27 8725
[root@server1 ~]# [root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................
docker搭建本地免密仓库、私有仓库registry加密访问控制(身份验证)
Taylover的博客
06-09 2751
环境: RHEL7.3 docker已配置阿里云镜像加速器 docker1主机能上网 何为仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服 务器(Register)来保存多个仓库,每个仓库又可以包含多个 具备不同tag的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 为什么要搭建私有仓库? docker hub虽然方便,但是还是有限制 需要...
TrinityCore-6.2.4-21463 环境构建、调测
fmclx的专栏
08-09 6934
TrinityCore http://www.trinitycore.org/ https://github.com/TrinityCore/TrinityCore/releases //Download the latest database compilation,如"TDB_full_6.04_2016_04_11" https://github.com/Trinit
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 6989
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
计算机上没有信任的用户,服务器上的安全数据库没有此工作站信任关系的计算机帐户...
weixin_39659837的博客
06-29 890
Log Name: SystemSource: NETLOGONDate: 1/3/2018 8:33:57 AMEvent ID: 5723Task Category: NoneLevel: ErrorKeywords: ClassicUser: N/AComputer: HACANECS...
域工作站提示“服务器上的安全数据库没有此工作站信任关系的计算机账户”的解决方案...
weixin_34357887的博客
02-07 5614
今天一用户告知他的电脑(系统是WIN7x32)无法使用域帐户登录到系统,提示“服务器上的安全数据库没有此攻占信任关系的计算机账户”。我不想通过退域再加域的方法来处理该问题。经过网上查询,发现有一个办法可以解决该问题。那就是用本地管理员账户登录,然后将该电脑隶属于的域名称的后缀删除掉,然后输入域管理员账户和密码确认该设置。重启后便可以使用域帐户登录系统。 转载于:ht...
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
最新发布
玄道的网安博客
08-12 1940
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。是Java中用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。利用时不需要身份验证。
服务器上的安全数据库没有此工作站信任关系的计算机账户
热门推荐
任重道远
09-18 1万+
刚把电脑锁了一下 再打开的时候就登录不了了 提示 “服务器上的安全数据库没有此工作站信任关系的计算机账户” 原因:未知 解决: 拔掉网线后重启电脑就进来了
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
2301_81034686的博客
06-23 2468
出现这种错误可能是因为你的驱动程序版本不兼容,我们可以尝试修改版本解决。而我们的驱动程序往往是以依赖的形式导入,因此可以在maven仓库查找你的数据库对应的驱动程序,选择一个数据库能够兼容的版本导入。在连接数据库的时候出现了下面图面中的错误,尝试集中方法后终于解决了这个问题。
【漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
李火火的安全圈
08-03 6387
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值