0xbbuddha/NOAD
GitHub: 0xbbuddha/NOAD
一个以火影忍者为主题、刻意设计了漏洞的 Active Directory 靶场环境,通过 Vagrant 与 Ansible 自动化部署,供安全人员进行 AD 攻防演练。
Stars: 2 | Forks: 0
刻意设计为存在漏洞的 Active Directory 实验环境,以 Naruto 为主题,通过
Vagrant + VirtualBox + Ansible 进行部署。请参阅 [`docs/NOAD.md`](docs/NOAD.md) 获取完整的基础设施和凭证信息,
参阅 [`docs/architecture.md`](docs/architecture.md) 获取主题映射,
以及参阅 [`docs/attack-path.md`](docs/attack-path.md) 获取完整的攻击链路。
## 部署主机 (192.168.1.21) 的前置条件
- 已安装 VirtualBox 和 Vagrant。
- 已安装 Ansible 集合 `ansible.windows` 和 `microsoft.ad`
(`ansible-galaxy install -r ansible/requirements.yml`)。
- 本仓库已复制到 `~/naruto-lab`。
## 部署说明
### 1. 启动虚拟机
```
cd ~/naruto-lab
vagrant up
```
下载 `gusztavvargadr/windows-server-2022-standard` 和
`gusztavvargadr/windows-10` box(仅首次运行),然后在 VirtualBox 私有网络上创建并启动 `hokage-dc01` (192.168.56.10)、`anbu-srv01` (192.168.56.11)、
`mission-srv01` (192.168.56.12) 和 `academy-ws01` (192.168.56.13)。Vagrant 本身不会触发任何配置部署:`ansible/site.yml` 会单独进行处理。
### 2. 配置域 (Ansible)
```
cd ~/naruto-lab/ansible
ansible-playbook site.yml -i inventory/hosts.yml
```
执行顺序:提升 DC -> 创建 OU/组/用户 -> 成员服务器/工作站加入域
-> 应用刻意设计的漏洞(详情请参阅 [`docs/architecture.md`](docs/architecture.md))。
### 3. 攻击
从 `academy-ws01` 或同一私有网络中的独立攻击机(例如 Kali)开始:请参阅 [`docs/attack-path.md`](docs/attack-path.md)。
## 注意事项 / 已知限制
- **RAM**:同时运行 4 台虚拟机需要约 10 GB 内存(主机总共需要 15 GB 内存)。Suna 扩展(第 2 个域)将需要在各阶段之间关闭虚拟机,或者增加内存。
- SQL Server、ADCS 和 Windows LAPS 在此版本中**并未**实际安装 - 详情请参阅 `docs/NOAD.md`(范围部分)。
- 本仓库中的密码(`ansible/group_vars/all/domain.yml`、
`ansible/group_vars/all/naruto_universe.yml`)为了本地实验环境而刻意以明文形式存储 - 切勿在隔离环境之外重现此情况。
标签:AI合规, Ansible, Vagrant, Web报告查看器, 模拟器, 活动目录, 漏洞环境, 特权提升, 系统提示词, 自动化部署, 配置修复, 靶场环境