vulnerable-AD代码实现原理揭秘PowerShell自动化攻击脚本【免费下载链接】vulnerable-ADCreate a vulnerable active directory thats allowing you to test most of the active directory attacks in a local lab项目地址: https://gitcode.com/gh_mirrors/vu/vulnerable-ADvulnerable-AD是一款强大的PowerShell自动化攻击脚本专为创建易受攻击的Active Directory环境而设计让安全测试人员能够在本地实验室中模拟和练习各种常见的Active Directory攻击技术。通过该脚本用户可以快速搭建一个包含多种漏洞的AD环境从而深入理解AD安全机制和攻击方法。核心功能模块解析vulnerable-AD脚本的核心功能通过多个模块化函数实现每个函数专注于模拟特定类型的AD漏洞。这些模块协同工作共同构建出一个全面的易受攻击AD环境。用户与组创建模块脚本首先定义了丰富的用户姓名列表和密码字典为后续创建用户和组奠定基础。VulnAD-AddADUser函数负责创建指定数量的用户账户每个用户都有随机生成的姓名和密码。而VulnAD-AddADGroup函数则用于创建不同级别的组高权限组、中级组和普通组并随机将用户添加到这些组中模拟真实环境中的用户分组情况。# 用户创建核心代码片段 $firstname (VulnAD-GetRandom -InputList $Global:HumansNames); $lastname (VulnAD-GetRandom -InputList $Global:HumansNames); $fullname {0} {1} -f ($firstname , $lastname); $SamAccountName ({0}.{1} -f ($firstname, $lastname)).ToLower(); $principalname {0}.{1} -f ($firstname, $lastname); $generated_password ([System.Web.Security.Membership]::GeneratePassword(12,2)) New-ADUser -Name $firstname $lastname -GivenName $firstname -Surname $lastname -SamAccountName $SamAccountName -UserPrincipalName $principalname$Global:Domain -AccountPassword (ConvertTo-SecureString $generated_password -AsPlainText -Force) -PassThru | Enable-ADAccount权限滥用模块VulnAD-BadAcls函数是实现权限滥用漏洞的关键。它通过随机选择不同级别的组和用户为它们分配不安全的访问控制列表ACL权限如GenericAll、GenericWrite、WriteOwner等。这些不当的权限设置为攻击者提供了提升权限的途径是AD环境中常见的安全隐患。票据攻击模块脚本包含了多种票据攻击的模拟功能。VulnAD-Kerberoasting函数创建具有服务主体名称SPN的服务账户这些账户容易受到Kerberoasting攻击。而VulnAD-ASREPRoasting函数则配置用户账户不需要Kerberos预认证使攻击者能够发起AS-REP Roasting攻击获取用户密码哈希。密码相关漏洞模块为了模拟真实环境中常见的密码安全问题脚本提供了多个相关函数。VulnAD-PwdInObjectDescription函数将用户密码存储在对象描述中这是一个严重的信息泄露漏洞。VulnAD-DefaultPassword函数设置用户使用默认密码Changeme123!而VulnAD-PasswordSpraying函数则为多个用户设置相同的密码模拟密码喷洒攻击的场景。脚本执行流程vulnerable-AD脚本的执行流程清晰明了通过Invoke-VulnAD函数作为入口点依次调用各个功能模块构建完整的易受攻击AD环境。环境初始化设置域名配置默认域密码策略禁用密码复杂度要求降低密码长度限制。用户创建调用VulnAD-AddADUser函数创建指定数量的用户账户。组创建与用户分配分别创建高权限组、中级组和普通组并随机分配用户。漏洞配置依次调用各个漏洞模块函数配置ACL权限、票据攻击漏洞、密码相关漏洞等。系统配置禁用SMB签名增加横向移动的可能性。实际应用与安全测试使用vulnerable-AD脚本搭建测试环境非常简单。在已安装Active Directory的域控制器上只需运行以下命令IEX((new-object net.webclient).downloadstring(https://raw.githubusercontent.com/wazehell/vulnerable-AD/master/vulnad.ps1)); Invoke-VulnAD -UsersLimit 100 -DomainName cs.org该脚本支持多种常见的AD攻击测试包括但不限于滥用ACL/ACE权限Kerberoasting和AS-REP Roasting攻击DnsAdmins组权限滥用密码喷洒攻击DCSync攻击票据传递攻击Pass-the-Ticket哈希传递攻击Pass-the-Hash通过在这个模拟环境中进行渗透测试安全人员可以深入理解各种AD攻击的原理和防御方法提高在真实环境中应对安全威胁的能力。总结vulnerable-AD脚本通过模块化设计和自动化配置为安全测试人员提供了一个快速构建易受攻击Active Directory环境的强大工具。其代码实现清晰地展示了各种AD漏洞的配置方法不仅有助于安全测试也为学习AD安全机制提供了宝贵的实践资源。在使用过程中建议在隔离的实验室环境中操作避免对生产系统造成影响。通过深入研究和使用这个脚本安全从业者可以显著提升对Active Directory安全的理解和防御能力。【免费下载链接】vulnerable-ADCreate a vulnerable active directory thats allowing you to test most of the active directory attacks in a local lab项目地址: https://gitcode.com/gh_mirrors/vu/vulnerable-AD创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考