armnsec/active-directory-internal-pentest-lab

# 🏢 Active Directory 内网渗透测试（实验环境） ## 📌 概述 本项目展示了对模拟 Active Directory 环境进行的一项结构化内网渗透测试。此次评估重点是识别 Windows 域内的身份验证弱点、错误配置以及权限提升路径。 ## 🎯 范围 - 内网侦察 - SMB、LDAP 和 Kerberos 枚举 - 凭据攻击（密码喷洒、基于哈希的攻击） - 权限提升（Active Directory 错误配置） - 跨域系统横向移动 - 域枚举与攻击路径分析 ## 🧪 实验环境 - **攻击机：** Kali Linux - **目标：** Windows Server（域控制器） - **域名：** lab.local（模拟） - **网络：** 隔离的内网实验环境 ## 🔗 攻击链 初始访问 → 用户枚举 → 凭据破解 → 权限提升 → 横向移动 → 域枚举 / 潜在的域控沦陷 ## ⚔️ 方法论 ### 1. 网络侦察 - 识别内网中的活动主机 - 检测域控制器和暴露的服务 ### 2. 枚举 - 枚举域用户、组和 SMB 共享 - 识别暴露的服务（SMB、LDAP、Kerberos） ### 3. 凭据攻击 - 对用户账户进行密码喷洒 - 测试弱密码和默认凭据 ### 4. 权限提升 - 识别错误配置的权限和过高的特权 - 在域环境中提升权限 ### 5. 横向移动 - 使用已攻破的凭据访问其他系统 - 跨主机执行远程命令 ## 🧠 MITRE ATT&CK 映射 | 阶段 | 技术 | ID | 描述 | |------|----------|----|-------------| | 侦察 | 主动扫描 | T1595 | 识别存活主机和服务 | | 发现 | 账户发现 | T1087 | 枚举域用户 | | 发现 | 网络共享发现 | T1135 | 识别 SMB 共享 | | 凭据访问 | 密码喷洒 | T1110.003 | 测试弱密码 | | 凭据访问 | 操作系统凭据转储 | T1003 | 提取密码哈希 | | 权限提升 | 滥用提权控制机制 | T1548 | 提升权限 | | 横向移动 | SMB / 管理共享 | T1021.002 | 访问远程系统 | | 横向移动 | 远程服务 | T1021 | 远程执行命令 | | 防御规避 | 哈希传递 | T1550.002 | 使用 NTLM 哈希 | | 持久化 | 有效账户 | T1078 | 维持访问权限 | ## 🛠 使用的工具 - nmap - enum4linux - smbclient - crackmapexec - impacket - BloodHound - Kerbrute ## 📘 详细方法论 - [枚举](methodology/01-enumeration.md) - [凭据攻击](methodology/02-credential-attacks.md) - [权限提升](methodology/03-privilege-escalation.md) - [横向移动](methodology/04-lateral-movement.md) ## 📸 截图 - 枚举 - 凭据攻击 - BloodHound 攻击路径 - 权限提升 - 横向移动 ## 🔐 关键发现 | 漏洞 | 影响 | |--------------|--------| | 弱密码 | 获取初始访问权限 | | SMB 错误配置 | 未授权的数据暴露 | | 权限错误配置 | 权限提升 | | 过高的权限 | 潜在的域控沦陷 | ## 📊 风险总结 - **高风险：** 发现权限提升路径 - **高风险：** 身份验证控制薄弱 - **中风险：** 跨系统凭据复用 ## ⚠️ 免责声明 本项目仅在受控的实验环境中进行，仅供教育和研究目的使用。

标签：Active Directory, Cloudflare, CSV导出, CTF学习, LDAP枚举, MITRE ATT&CK, Modbus, OPA, PE 加载器, Plaso, SMB枚举, SNMP, Web报告查看器, Windows Server, Windows域环境, 企业内网安全, 内网横向渗透, 内网渗透, 凭证攻击, 协议分析, 反取证, 哈希攻击, 域控安全, 安全评估, 密码喷射, 密码管理, 插件系统, 攻击链, 权限提升, 模拟器, 横向移动, 渗透测试报告, 编程规范, 网络安全, 网络安全审计, 隐私保护, 靶场