0xbbuddha/NOAD

GitHub: 0xbbuddha/NOAD

一个以火影忍者为主题、刻意设计了漏洞的 Active Directory 靶场环境,通过 Vagrant 与 Ansible 自动化部署,供安全人员进行 AD 攻防演练。

Stars: 2 | Forks: 0

NOAD

NOAD

Naruto Oriented Active Directory

Vagrant VirtualBox Ansible Domain

刻意设计为存在漏洞的 Active Directory 实验环境,以 Naruto 为主题,通过 Vagrant + VirtualBox + Ansible 进行部署。请参阅 [`docs/NOAD.md`](docs/NOAD.md) 获取完整的基础设施和凭证信息, 参阅 [`docs/architecture.md`](docs/architecture.md) 获取主题映射, 以及参阅 [`docs/attack-path.md`](docs/attack-path.md) 获取完整的攻击链路。 ## 部署主机 (192.168.1.21) 的前置条件 - 已安装 VirtualBox 和 Vagrant。 - 已安装 Ansible 集合 `ansible.windows` 和 `microsoft.ad` (`ansible-galaxy install -r ansible/requirements.yml`)。 - 本仓库已复制到 `~/naruto-lab`。 ## 部署说明 ### 1. 启动虚拟机 ``` cd ~/naruto-lab vagrant up ``` 下载 `gusztavvargadr/windows-server-2022-standard` 和 `gusztavvargadr/windows-10` box(仅首次运行),然后在 VirtualBox 私有网络上创建并启动 `hokage-dc01` (192.168.56.10)、`anbu-srv01` (192.168.56.11)、 `mission-srv01` (192.168.56.12) 和 `academy-ws01` (192.168.56.13)。Vagrant 本身不会触发任何配置部署:`ansible/site.yml` 会单独进行处理。 ### 2. 配置域 (Ansible) ``` cd ~/naruto-lab/ansible ansible-playbook site.yml -i inventory/hosts.yml ``` 执行顺序:提升 DC -> 创建 OU/组/用户 -> 成员服务器/工作站加入域 -> 应用刻意设计的漏洞(详情请参阅 [`docs/architecture.md`](docs/architecture.md))。 ### 3. 攻击 从 `academy-ws01` 或同一私有网络中的独立攻击机(例如 Kali)开始:请参阅 [`docs/attack-path.md`](docs/attack-path.md)。 ## 注意事项 / 已知限制 - **RAM**:同时运行 4 台虚拟机需要约 10 GB 内存(主机总共需要 15 GB 内存)。Suna 扩展(第 2 个域)将需要在各阶段之间关闭虚拟机,或者增加内存。 - SQL Server、ADCS 和 Windows LAPS 在此版本中**并未**实际安装 - 详情请参阅 `docs/NOAD.md`(范围部分)。 - 本仓库中的密码(`ansible/group_vars/all/domain.yml`、 `ansible/group_vars/all/naruto_universe.yml`)为了本地实验环境而刻意以明文形式存储 - 切勿在隔离环境之外重现此情况。
标签:AI合规, Ansible, Vagrant, Web报告查看器, 模拟器, 活动目录, 漏洞环境, 特权提升, 系统提示词, 自动化部署, 配置修复, 靶场环境