josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report
GitHub: josephgnzl/AttacktiveDirectory-CTF-Pentesting-Report
一份完整的 Active Directory 域渗透测试实战报告,系统记录了从侦察到域攻陷的结构化攻击路径与关键技巧。
Stars: 0 | Forks: 0
## Attacktive Directory CTF 渗透测试报告
一份关于 Attacktive Directory CTF 的完整渗透测试演练,涵盖侦察、Active Directory 枚举、Kerberos 攻击、凭据发现、权限提升以及域渗透等技术。
本仓库记录了针对 Attacktive Directory CTF 执行的完整渗透测试过程。
目标是展示一套结构化的方法论,用于评估 Windows Active Directory 环境、识别弱点、滥用身份验证机制,并理解导致域被攻陷的攻击路径。
## 范围
本次评估重点识别以下内容:
- 暴露的服务
- Active Directory 信息
- 身份验证弱点
- 凭据暴露
- 权限提升路径
- 域安全弱点
## 目标信息
机器:Attacktive Directory
平台:i'm the best hacker in town and you know that.
攻击机:Kali Linux
环境:Windows Active Directory 域
## 方法论
本次评估遵循了结构化的渗透测试流程:
- 信息收集
- 服务枚举
- Active Directory 枚举
- 身份验证分析
- 凭据攻击
- 权限提升
- 后渗透分析
## 涵盖技术
- SMB 枚举
- LDAP 发现
- Kerberos 身份验证分析
- AS-REP Roasting
- 密码破解
- BloodHound 分析
- Windows 域枚举
- 权限提升
## 核心要点
攻陷 Active Directory 并非依赖于单一漏洞。
它在于理解关系、权限、身份验证流程,以及如何将微小的弱点链接成完整的域渗透。
标签:Active Directory, Checkov, HTTP, Kerberos攻击, Plaso, Web报告查看器, 提权, 模拟器