rahil33/Enterprise-active-directory-assessment
GitHub: rahil33/Enterprise-active-directory-assessment
该项目在隔离的虚拟实验室中构建 Windows Server 2022 域控环境,使用红队工具完成 Active Directory 的枚举、权限分析与安全评估文档编写。
Stars: 1 | Forks: 0
# 企业级 Active Directory 安全评估
# 项目概述
本项目演示了在隔离的虚拟实验室中构建企业级 Active Directory 环境的部署、枚举、分析和文档记录过程。
目标是通过使用符合行业标准的安全红队工具,模拟真实的 Windows 企业网络并执行内部的 Active Directory 安全评估,同时以专业安全咨询公司的风格记录整个评估过程。
与许多 Active Directory 实战教程不同,本仓库不仅关注技术执行,还侧重于结构化的文档记录、方法论、报告以及防御性建议。
# 目标
* 部署 Windows Server 2022 Domain Controller
* 配置企业级 Active Directory 域
* 构建隔离的渗透测试实验室
* 执行网络和服务枚举
* 枚举 SMB 和 LDAP 服务
* 收集 BloodHound 关系数据
* 分析特权的 Active Directory 对象
* 编写专业的安全文档
* 提供企业级安全改进建议
# 实验室架构
```
Host Windows 11
│
┌──────────────────┴──────────────────┐
│ │
▼ ▼
Kali Linux Windows Server 2022
(Attacker VM) Domain Controller
│ │
└──────────── Host-Only Network ──────┘
│
SECURITYLAB.LOCAL
│
Active Directory
│
BloodHound Community Edition
│
Neo4j
```
# 技术栈
| 类别 | 技术 |
| ----------------- | ------------------- |
| Hypervisor | Oracle VirtualBox |
| Domain Controller | Windows Server 2022 |
| 攻击机 | Kali Linux |
| Active Directory | AD DS |
| 图数据库 | Neo4j |
| 图分析 | BloodHound CE |
| 网络扫描器 | Nmap |
| SMB 枚举 | NetExec |
| 数据收集 | BloodHound.py |
# 展示技能
* Active Directory 管理
* Windows Server 部署
* 网络枚举
* SMB 枚举
* LDAP 枚举
* BloodHound 分析
* Neo4j 图分析
* Active Directory 安全评估
* 技术文档编写
* 企业级报告
# 仓库结构
```
Enterprise-Active-Directory-Security-Assessment/
├── BloodHound/
│ ├── Analysis/
│ └── Data/
│
├── Documentation/
│
├── Enumeration/
│
├── Evidence/
│
├── Reports/
│
├── Screenshots/
│
├── Tools/
│
├── README.md
└── LICENSE
```
# 评估工作流
```
Environment Deployment
│
▼
Network Verification
│
▼
Service Enumeration
│
▼
SMB Enumeration
│
▼
LDAP Enumeration
│
▼
BloodHound Collection
│
▼
Privilege Analysis
│
▼
Risk Assessment
│
▼
Security Recommendations
```
# 评估范围
## 包含内容
* Active Directory 部署
* 网络验证
* 服务发现
* SMB 枚举
* LDAP 枚举
* BloodHound 分析
* Neo4j 集成
* 管理关系分析
* 安全文档
* 风险评估
## 排除内容
* 密码喷洒
* Kerberoasting
* AS-REP Roasting
* Pass-the-Hash
* 远程代码执行
* 恶意软件部署
* 权限维持
* 横向移动
本项目有意将重点放在受控环境内的侦察、分析和文档记录上。
# 使用工具
* Oracle VirtualBox
* Windows Server 2022
* Kali Linux
* Active Directory Domain Services
* Neo4j
* BloodHound Community Edition
* BloodHound.py
* Nmap
* NetExec
* Windows 命令提示符
* Linux 终端
# 核心特性
* 企业级 Active Directory 部署
* Windows Server 2022 Domain Controller
* 仅主机模式的渗透测试实验室
* BloodHound 图形可视化
* Neo4j 数据库集成
* SMB 身份验证分析
* LDAP 枚举
* 专业评估文档
* MITRE ATT&CK 映射
* 安全加固建议
# 截图
本仓库包含了涵盖评估各个阶段的截图,包括:
* Domain Controller 配置
* Active Directory 设置
* 组织单位
* 网络验证
* Nmap 枚举
* SMB 身份验证
* Neo4j 配置
* BloodHound 数据收集
* 域概览
* 特权组分析
* 路径分析
* 图分析
# 学习成果
本项目增强了以下方面的实践经验:
* Active Directory 部署
* 企业级 Windows 管理
* 内部渗透测试方法论
* 网络侦察
* SMB 和 LDAP 枚举
* 基于图的权限分析
* 技术报告
* 安全文档编写
# 未来改进
计划的增强功能包括:
* 多域林
* Windows 11 企业版工作站
* Kerberos 安全评估
* Active Directory Certificate Services (AD CS)
* Microsoft Defender 集成
* Sysmon 部署
* SIEM 集成
* Sigma 检测规则
* 紫队检测工程
# 免责声明
本项目完全在自建的虚拟实验室中进行,仅供学习之用。
所有系统均由作者本人亲自部署并拥有。
未对生产环境或第三方基础设施进行任何未经授权的测试或评估。
# 作者
**Mohammed Rahil**
网络安全学生 | 安全红队 | Active Directory | 企业安全
本仓库展示了在 Active Directory 评估、企业安全文档编写以及使用行业标准工具进行基于图的权限分析方面的实践经验。
标签:BloodHound, CTI, Windows Server, 反取证, 安全评估, 插件系统, 活动目录, 网页分析工具, 虚拟实验室