josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report

GitHub: josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report

一份完整的 Active Directory 域渗透测试实战报告,系统记录了从侦察到域攻陷的结构化攻击路径与关键技巧。

Stars: 0 | Forks: 0

## Attacktive Directory CTF 渗透测试报告 一份关于 Attacktive Directory CTF 的完整渗透测试演练,涵盖侦察、Active Directory 枚举、Kerberos 攻击、凭据发现、权限提升以及域渗透等技术。 本仓库记录了针对 Attacktive Directory CTF 执行的完整渗透测试过程。 目标是展示一套结构化的方法论,用于评估 Windows Active Directory 环境、识别弱点、滥用身份验证机制,并理解导致域被攻陷的攻击路径。 ## 范围 本次评估重点识别以下内容: - 暴露的服务 - Active Directory 信息 - 身份验证弱点 - 凭据暴露 - 权限提升路径 - 域安全弱点 ## 目标信息 机器:Attacktive Directory 平台:i'm the best hacker in town and you know that. 攻击机:Kali Linux 环境:Windows Active Directory 域 ## 方法论 本次评估遵循了结构化的渗透测试流程: - 信息收集 - 服务枚举 - Active Directory 枚举 - 身份验证分析 - 凭据攻击 - 权限提升 - 后渗透分析 ## 涵盖技术 - SMB 枚举 - LDAP 发现 - Kerberos 身份验证分析 - AS-REP Roasting - 密码破解 - BloodHound 分析 - Windows 域枚举 - 权限提升 ## 核心要点 攻陷 Active Directory 并非依赖于单一漏洞。 它在于理解关系、权限、身份验证流程,以及如何将微小的弱点链接成完整的域渗透。
标签:Active Directory, Checkov, HTTP, Kerberos攻击, Plaso, Web报告查看器, 提权, 模拟器