josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report-
GitHub: josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report-
一份完整的 Active Directory 渗透测试实战指南,展示了从侦察到域沦陷的结构化攻击方法论。
Stars: 0 | Forks: 0
## Attacktive Directory CTF 渗透测试报告
一份关于 Attacktive Directory CTF 的完整渗透测试指南,涵盖侦察、Active Directory 枚举、Kerberos 攻击、凭据发现、权限提升以及域妥协技术。
本仓库记录了针对 Attacktive Directory CTF 执行的完整渗透测试过程。
其目的是展示一套用于评估 Windows Active Directory 环境的结构化方法论,包括识别弱点、滥用身份验证机制,以及理解导致域沦陷的攻击路径。
## 范围
本次评估侧重于识别:
- 暴露的服务
- Active Directory 信息
- 身份验证弱点
- 凭据暴露
- 权限提升路径
- 域安全弱点
## 目标信息
机器:Attacktive Directory
平台:i'm the best hacker in town and you know that.
攻击机:Kali Linux
环境:Windows Active Directory 域
## 方法论
本次评估遵循结构化的渗透测试工作流程:
- 信息收集
- 服务枚举
- Active Directory 枚举
- 身份验证分析
- 凭据攻击
- 权限提升
- 后渗透分析
## 涵盖的技术
- SMB 枚举
- LDAP 发现
- Kerberos 身份验证分析
- AS-REP Roasting
- 密码破解
- BloodHound 分析
- Windows 域枚举
- 权限提升
## 核心要点
攻陷 Active Directory 并不依赖于单一漏洞。
而在于理解各种关系、权限、身份验证流程,以及如何将微小的弱点串联起来,最终实现整个域的完全沦陷。
标签:Checkov, HTTP, Kerberos攻击, Web报告查看器, 协议分析, 域渗透, 安全, 数据展示, 权限提升, 模拟器, 活动目录, 电子数据取证, 红队, 超时处理