josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report-

GitHub: josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report-

一份完整的 Active Directory 渗透测试实战指南,展示了从侦察到域沦陷的结构化攻击方法论。

Stars: 0 | Forks: 0

## Attacktive Directory CTF 渗透测试报告 一份关于 Attacktive Directory CTF 的完整渗透测试指南,涵盖侦察、Active Directory 枚举、Kerberos 攻击、凭据发现、权限提升以及域妥协技术。 本仓库记录了针对 Attacktive Directory CTF 执行的完整渗透测试过程。 其目的是展示一套用于评估 Windows Active Directory 环境的结构化方法论,包括识别弱点、滥用身份验证机制,以及理解导致域沦陷的攻击路径。 ## 范围 本次评估侧重于识别: - 暴露的服务 - Active Directory 信息 - 身份验证弱点 - 凭据暴露 - 权限提升路径 - 域安全弱点 ## 目标信息 机器:Attacktive Directory 平台:i'm the best hacker in town and you know that. 攻击机:Kali Linux 环境:Windows Active Directory 域 ## 方法论 本次评估遵循结构化的渗透测试工作流程: - 信息收集 - 服务枚举 - Active Directory 枚举 - 身份验证分析 - 凭据攻击 - 权限提升 - 后渗透分析 ## 涵盖的技术 - SMB 枚举 - LDAP 发现 - Kerberos 身份验证分析 - AS-REP Roasting - 密码破解 - BloodHound 分析 - Windows 域枚举 - 权限提升 ## 核心要点 攻陷 Active Directory 并不依赖于单一漏洞。 而在于理解各种关系、权限、身份验证流程,以及如何将微小的弱点串联起来,最终实现整个域的完全沦陷。
标签:Checkov, HTTP, Kerberos攻击, Web报告查看器, 协议分析, 域渗透, 安全, 数据展示, 权限提升, 模拟器, 活动目录, 电子数据取证, 红队, 超时处理