Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Как да се научим да хакваме активна директория и да заобикаляме системи за сигурност?


h3xu

Препоръчан пост


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  137
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Скоро не бях имал пентест на AD + EDR и като започнах да чета и да опреснявам информацията осъзнах, че съм позабравил някои неща. Затова реших да си сетъпна скромна лабораторна среда, в която да се упражнявам.

В моята конфигурация използвам 1 домейн контролър, 2 уиндолс машини (11-ка и 10-ка), като едната си я конфигурирам аз с определени уязвимости, които искам да тествам, а другата съм я създал с https://github.com/cliffe/SecGen ,което е доста як проект и със сигурност ще ви хареса идеята.

За целта използвам един рециклиран сървър 2-ра ръка, бюджетен за 1к лв със следните спекове (доста съм доволен от работата, която ми върши):

image.png.2301e1b91d49e3751cb524e929b09fe8.png

64 x Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz (2 Sockets), а във втория драйв, където държа машините имам 2тера място още.

Освен сървър, можете да превърнете някой лаптоп или настолен който не използвате, но има що годе ок спекове в Bare Metal Server по същата процедура, която ще опиша:

  1. Инсталирате ProxMox на сървъра (колегите ме посъветваха да го ползвам и съм супер доволен от избора си да ги послушам).
  2. Документация за ProxMox: https://www.proxmox.com/en/proxmox-virtual-environment/get-started
  3. Супер лесна и бърза е инсталацията, ако се затруднявате използвайте ютуб - има доста видеа как се инсталира.

След като сте инсталирали проксмокс, вече би трябвало да сте конфигурирали мрежовите настройки според вашите нужди. Аз имам няколко мрежи вкъщи и за този събнет използвам различни настройки от вашите, затова няма смисъл да ги показвам, но нещата са елементарни (/etc/network/interfaces), ако ви е нужна помощ - има доста видеа в ютуб специално за нетуорк конфа.

В GUI-то трябва да видите нещо такова: 

image.png.295b27f43926727fcc554073e17809d5.png

Първото е мястото, в което ще изтеглите iso-тата:

image.png.ea62b76f724f464d14b88b6627f28d64.png

Изтегляте Windows Server 2019, като копирате линка, който получавате от официалното репо от  тук: https://info.microsoft.com/ww-landing-windows-server-2019.html след като попълните формуляра (не е нужно данните да са реални) и го пействате във формата на "download from url" от проксмокс.

Изтегляте Windows 10 Enterprise от тук: https://info.microsoft.com/ww-landing-windows-10-enterprise.html

 

Създавате виртуална машина и ако ви трябва помощ - този пич ( https://www.youtube.com/watch?v=kOdf4_QPrZw ) много приятно и разбираемо обяснява нещата ако го правите за пръв път.

Отделно документация можете да намерите тук: документация за препоръчителни настройки тук: https://pve.proxmox.com/wiki/Windows_10_guest_best_practices#Install

Конфигурацията за 10-ката:image.thumb.png.e2e8dbcea503e5b457b93077f16f19bb.png

 

Конфигурацията за сървъра:image.thumb.png.c915584397b99bc271055b0d432e41a8.png

После повтаряте процеса за клиентските машини.

Ако не ви открие драйвърите, като при мен, за 10-ката... селектирайте ръчно /vioscsi/w10/amd64 (като се предполага, че и вие имате 64 бита процесор). 

--- не ми стига времето да довърша поста 😄 

 

 

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

Asset3.png.df693f7661f6e8a7a3ec208659eda80b.pngtransparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy