Mmo-kali/Capstone-Group1-2026-

# 顶点项目-第1组-2026- (前半阶段进展) ## 小组成员 - Michael Nolk [@Mmo-kali](https://github.com/Mmo-kali) | [Linkedin](https://www.linkedin.com/in/michaelnolk/) - Micah Joshua Rahardjo [@Gikyon](https://github.com/Gikyon) | [Linkedin](https://www.linkedin.com/in/micahrahardjo/) - Orlando Companioni Castro [@OrlandoCompC](https://github.com/OrlandoCompC) | [Linkedin](https://www.linkedin.com/in/orlando-companioni/) - Prajwal Nautiyal [@PrajwalNa](https://github.com/PrajwalNa) | [Linkedin](https://www.linkedin.com/in/prajwal-n-19205624a/) ## 已完成的工作 (顶点项目前半阶段) ### Web GUI (Flask) - 构建了一个带有简单 UI 的 Flask Web 应用，用于收集 AD/域详细信息。 - 主输入表单收集： - 用户名 - 密码 - 域名 - 域控制器 IP (DC IP) - 域控制器 FQDN (DC FQDN) - 将提交的值保存在 session 中，以便在多个页面间重复使用。 - 已实现的页面/路由： - `/` 主表单 + 输出视图 - `/kerberoast` Kerberoast 页面 (检查/利用) - `/asreproast` AS-REP Roast 页面 (检查/利用) - `/dcsync` DCSync 页面 (检查/利用) - `/user-info` 显示存储的 session 值 - `/health` 健康检查端点 ### 2) Kerberoasting (检查 + 利用) - Kerberoast **检查**：列出具有 SPN 的账户/服务。 - Kerberoast **利用**：请求 Kerberos TGS 票据并提取 `$krb5tgs$` 哈希。 - 使用的捆绑脚本：`app/utils/tools/GetUserSPNs.py` ### 3) AS-REP Roasting (检查 + 利用) - AS-REP Roast **检查**：识别可能被 Roast 的用户（无需预身份验证）。 - AS-REP Roast **利用**：请求 AS-REP 并提取 `$krb5asrep$` 哈希。 - 使用的捆绑脚本：`app/utils/tools/GetNPUsers.py` ### 4) DCSync (权限检查 + 转储尝试) - DCSync **检查**：判断账户是否可能具有 DCSync 权限（检测是否拒绝访问）。（仍在进行中） - DCSync **利用**：运行 secrets dump 并返回解析后的凭据输出。 - 使用的捆绑脚本：`app/utils/tools/secretsdump.py` ### 5) 输出 / 结果展示 - 输出页面显示提交的值，并将密码掩码处理。 - 攻击页面在凭据缺失时显示结果和基本的状态/错误信息。 ### 6) 设置 / 安装向导 - `setup.py` 引导脚本： - 创建一个 `.venv` - 升级 pip 工具 - 从 `requirements.txt` 安装依赖项 - 依赖项包括 Flask + WTForms + Impacket。

标签：Active Directory, AD域安全, AS-REP Roasting, Capstone项目, DCSync, Flask, Kerberoasting, Kerberos协议, PE 加载器, Plaso, Python, TGS哈希, Web GUI, Web报告查看器, 凭据提取, 协议分析, 域渗透, 无后门, 权限提升, 检测规则, 横向移动, 电子数据取证, 目录服务攻击, 编程规范, 网络安全, 网络资产发现, 自动化渗透测试, 身份验证攻击, 逆向工具, 隐私保护