Wais000/Game-of-Active-Directory
GitHub: Wais000/Game-of-Active-Directory
该项目是一个 Active Directory 安全实验工程,通过模拟完整的域攻陷流程并在 Wazuh SIEM 中重建检测与防御方案,实现了攻防闭环学习。
Stars: 0 | Forks: 0
# 🛡️ Game of Active Directory — 全面攻陷与检测工程
192.168.56.100"] JB -- "internal network" --> DC1["kingslanding (DC)
192.168.56.10"] JB --> DC2["winterfell (DC)
192.168.56.11"] JB --> MS["castelblack (IIS/MSSQL)
192.168.56.22"] JB -- "SOCKS5 tunnel :1080" --> SIEM["goad-vm-wazuh
192.168.56.51"] DC1 <-- "bidirectional trust" --> DC2 style Attacker fill:#0b1220,color:#e5e7eb,stroke:#ef4444 style JB fill:#1f2937,color:#e5e7eb style DC1 fill:#1f2937,color:#e5e7eb style DC2 fill:#1f2937,color:#e5e7eb style MS fill:#1f2937,color:#e5e7eb style SIEM fill:#1f2937,color:#e5e7eb ``` ## 🧰 技术与工具 | 类别 | 工具 / 技术 | |---|---| | 操作系统 | Kali Linux(攻击者)、Windows Server(DC/成员服务器)、Ubuntu(跳板机) | | AD 枚举 | `nmap`、`crackmapexec` | | 漏洞利用 | ASPX webshell 上传、GodPotato(提权) | | 凭据获取 | `mimikatz`、明文凭据 grep、注册表配置单元转储 (`reg save SAM/SYSTEM/SECURITY`) | | 横向移动 | Pass-the-Hash、CrackMapExec | | 枢纽转发 | SSH 动态端口转发 (SOCKS5)、FoxyProxy | | 检测 / SIEM | Wazuh 管理器、Wazuh 仪表板、自定义 `local_rules.xml` | | 基础设施 | GOAD (Vagrant / VirtualBox / Ansible / Docker) | ## 🎯
192.168.56.100"] JB -- "internal network" --> DC1["kingslanding (DC)
192.168.56.10"] JB --> DC2["winterfell (DC)
192.168.56.11"] JB --> MS["castelblack (IIS/MSSQL)
192.168.56.22"] JB -- "SOCKS5 tunnel :1080" --> SIEM["goad-vm-wazuh
192.168.56.51"] DC1 <-- "bidirectional trust" --> DC2 style Attacker fill:#0b1220,color:#e5e7eb,stroke:#ef4444 style JB fill:#1f2937,color:#e5e7eb style DC1 fill:#1f2937,color:#e5e7eb style DC2 fill:#1f2937,color:#e5e7eb style MS fill:#1f2937,color:#e5e7eb style SIEM fill:#1f2937,color:#e5e7eb ``` ## 🧰 技术与工具 | 类别 | 工具 / 技术 | |---|---| | 操作系统 | Kali Linux(攻击者)、Windows Server(DC/成员服务器)、Ubuntu(跳板机) | | AD 枚举 | `nmap`、`crackmapexec` | | 漏洞利用 | ASPX webshell 上传、GodPotato(提权) | | 凭据获取 | `mimikatz`、明文凭据 grep、注册表配置单元转储 (`reg save SAM/SYSTEM/SECURITY`) | | 横向移动 | Pass-the-Hash、CrackMapExec | | 枢纽转发 | SSH 动态端口转发 (SOCKS5)、FoxyProxy | | 检测 / SIEM | Wazuh 管理器、Wazuh 仪表板、自定义 `local_rules.xml` | | 基础设施 | GOAD (Vagrant / VirtualBox / Ansible / Docker) | ## 🎯
标签:Active Directory, CTI, PE 加载器, Plaso, TGT, Wazuh, Web报告查看器, 攻防演练, 系统提示词, 网络安全, 请求拦截, 隐私保护