ActiveDirectoryの環境を作成し、ペネトレーションテストの自習しようとした際の忘備録です。おそらくHacktheBoxでDanteに挑戦できるぐらいの知識は獲得できると思います。
詳細は以下を利用しました。ネットワークが安定的で、安いクラウドプロバイダーがあれば試したいと思っていました。
もっと手動で構築したい方は以下がおすすめです。このサイトは脆弱な設定をしてから攻撃する構成をとっているので、Active Directoryのペネトレーションテストの経験がない人でも気軽に始められます。
環境構築
目次は以下となります。
- Proxmoxとpfsenseのインストールと設定
- ISOファイルとパッカーの準備
- Teraformの準備
- Ansibleでプロビジョニング
- VPNアクセスとopenvpn
アクティブディレクトリ攻撃
参考にしたのは以下のサイトです。
また攻撃は以下の詳細を予定しています。
- スキャン
- ユーザ名取得へ向けた偵察(Reconnaissance)
- ユーザ名でパスワードスプレー攻撃
- ユーザパスワード取得へ向けたNTLM Relay & mitm6
- ユーザ名とパスワードで攻撃 - ドメイン管理者へ
- ADCSへの攻撃
- MSSQLへの攻撃
- 権限昇格
- Lateral Movement
- Delegation
- ACL Abuse
- Trust Abuse (Golden Ticket, etx.)
攻撃パターンはもっとあるので更新していきます。
リンク先は順次アップロードしていきたいと思います。
ハッピーハッキング