آموزش حمله به اکتیو دایرکتوری با تکنیک های پیشرفته با آزمایشگاه

سرفصل ها و درس ها

ساخت آزمایشگاه Building the Lab

• VirtualBox & Vagrant را نصب کنید Install VirtualBox & Vagrant

• git و HomeLab Setup را نصب کنید Install git and HomeLab Setup

• Ansible Install_ Ansible Install_

• راه اندازی Ubuntu Server RDP PARt 1 Setup Ubuntu Server RDP PArt 1

• راه اندازی سرور اوبونتو RDP PARt 2 Setup Ubuntu Server RDP PArt 2

• ولگرد بالا Vagrant Up

• دستورات ولگرد Vagrant Commands

• کتاب بازی Ansible Ansible Playbook

• راه اندازی VPN - قسمت 1 VPN Setup - Part 1

• راه اندازی VPN - قسمت 2 VPN Setup - Part 2

• اضافه کردن Parrot OS یا Kali Linux Adding Parrot OS or Kali Linux

• آزمایشگاه یک چنگال دولت GOA است The Lab is a Fork of GOA

شناسایی Reconnaissance

• جستجوی ناشناس یا اتصال LDAP برای شمارش اکتیو دایرکتوری Anonymously Quering or Binding LDAP To Enumerate Active Directory

• شمارش کاربران به صورت ناشناس - CME Enumerate Users Anonymously - CME

• شمارش کاربران به صورت ناشناس - RPC Enumerate Users Anonymously - RPC

• شمارش کاربران به صورت ناشناس - enum4linux Enumerate Users Anonymously - enum4linux

• شمارش دسترسی مهمان در سهام - CME Enumerate Guest Access on Shares - CME

بهره برداری با سم و رله Exploiting With Poison and Relay

• من عاشق پاسخگو هستم I love Responder

• اهمیت امضای SMB The importance of SMB signing

• پاسخ دهنده + ntlmrelayx + proxychain = پایگاه داده SAM DUMP responder + ntlmrelayx + proxychain = SAM Database DUMP

• Socks Relay to Dump lsassy Socks Relay to Dump lsassy

• پاسخ دهنده + ntlmrelayx + proxychain + DonPapi & wmiexec.py responder + ntlmrelayx + proxychain + DonPapi & wmiexec.py

• Pass-The-Hash - wmiexec.py Pass-The-Hash - wmiexec.py

• Pass-The-Hash - Evil-WinRm Pass-The-Hash - Evil-WinRm

• هش را با CrackMapExec پاس کنید Pass the Hash with CrackMapExec

• اجباری auth smb + ntlmrelayx به ldaps با رها کردن میکروفون Coerced auth smb + ntlmrelayx to ldaps with drop the mic

اکسپلویت های شمارش کاربر User Enumeration Exploits

• بهره برداری از نام کاربری - ASREP Exploiting Username - ASREP

• اسپری رمز عبور Password Spray

• فهرست کاربران با GetADUsers و ldapsearch User listing with GetADUsers and ldapsearch

• Kerberoasting حساب های کاربری Kerberoasting User Accounts

• راه اندازی PowerView Setting Up PowerView

• Get-NetUser Get-NetUser

• Get-NetGroup Get-NetGroup

• Get-NetComputer Get-NetComputer

• Invoke-ShareFinder Invoke-ShareFinder

• Get-NetGPO Get-NetGPO

• Get-ObjectAcl Get-ObjectAcl

• Get-NetDomainTrust Get-NetDomainTrust

• کتاب مقدس PowerView PowerView Bible

بهره برداری از سرورها Exploiting Servers

• NoPac Exploit از لینوکس با NoPAC.py NoPac Exploit From Linux With NoPAC.py

• NoPac Exploit از ویندوز با NoPAC.exe NoPac Exploit From Windows With NoPAC.exe

• PrintNightmare - BRONX PrintNightmare - BRONX

• PrintNightmare - BALTIMORE$ PrintNightmare - BALTIMORE$

• واگذاری محدود با انتقال پروتکل - کاربر: Elena.Lopexz Constrained Delegation With Protocol Transition - User:Elena.Lopexz

• واگذاری محدود بدون انتقال پروتکل - سرور:Yonkers$ Constrained Delegation Without Protocol Transition - Server:Yonkers$

• تفویض اختیار مبتنی بر منابع - سرور:NYC$ Resource Based Constrained Delegation - Server:NYC$

• اعتماد را برشمارید Enumerate Trust

• گروه و کاربران خارجی Foreign group and users

• IIS - Webshell IIS - Webshell

• گرفتن پوسته بهتر Getting a Better Shell

• SeIpersonatePrivilege با Invoke-BadPotato.ps1 SeImpersonatePrivilege With Invoke-BadPotato.ps1

متاسپلویت Metasploit

• شمارش 1 - کاربران، گروه ها، رایانه ها Enumeration 1 - Users, Groups, Computers

• شمارش 2 - Arp، توکن ها، وصله ها Enumeration 2 - Arp, Tokens, Patches

• شمارش 3 - سهام، SMB، و بیشتر Enumeration 3 - Shares, SMB, and More

• درب پشتی افزودن کاربر Back Door Add User

• HashDump با Metasploit HashDump With Metasploit

• حرکت جانبی با متاسپلویت Lateral Movement With Metasploit

• DsSync با Metasploit از NT Autority/System تا Administrator DsSync With Metasploit from NT Autority/System to Administrator

• بلیط طلایی با Metasploit Golden Ticket with Metasploit

• خدمات مترشتر درب پشتی BackDoor Meterpreter Service

BloodHound BloodHound

• Blooodhound & Neo4j نصب کنید Blooodhound & Neo4j Install

• شکار با کلکسیونر هاند Hunting with bloodhound Collector

خدمات گواهی اکتیو دایرکتوری (ADCS) Active Directory Certificate Services (ADCS)

• شناسایی و شمارش ADCS (با گواهینامه و بلاگ هاند) ADCS reconnaissance and enumeration (with certipy and bloodhound)

• مجبور به مدیریت دامنه با petitpotam - ESC8 coerce to domain admin with petitpotam - ESC8

• مجبور به مدیریت دامنه با certipy-ESC8 coerce to domain admin with certipy- ESC8

• بهره برداری ADCS با گواهی - ESC1 ADCS Exploitation with certipy - ESC1

• بهره برداری ADCS با گواهی - ESC2 و ESC3 ADCS Exploitation with certipy - ESC2 & ESC3

• بهره برداری ADCS با گواهی - ESC4 ADCS Exploitation with certipy - ESC4

• بهره برداری ADCS با گواهی - ESC6 ADCS Exploitation with certipy - ESC6

• دارای گواهینامه - CVE-2022–26923 Certifried with certipy - CVE-2022–26923

• سایه اعتبار با گواهی Shadow Credentials with certipy

اکسپلویت های کاربر ACL User ACL Exploits

• Recon ACL با BloodHound Recon ACL with BloodHound

• ForceChangePassword ForceChangePassword

• GenericWrite - (Target Kerberoasting) GenericWrite - (Target Kerberoasting)

• WriteDacl در کاربر WriteDacl on User

• خود را به گروه اضافه کنید Add self on Group

• افزودن عضو در گروه AddMember on Group

• WriteOwner در گروه WriteOwner on Group

• عمومی همه روی کاربر Generic all on user

• سوء استفاده از GPO GPO abuse

• LAPS خواندن سوء استفاده از رمز عبور LAPS Read Password Abuse

بهره برداری از سرورهای MSSQL MSSQL servers Exploitation

• سرورهای MSSQL را با GetUserSPN و NMAP برشمارید Enumerate MSSQL servers with GetUserSPNs & NMAP

• سرورهای MSSQL را با CrackMapExec و Impacket برشمارید Enumerate MSSQL servers with CrackMapExec and Impacket

• بهره برداری از MSSQL - جعل هویت - اجرا به عنوان ورود Exploiting MSSQL - impersonate - execute as login

• بهره برداری از MSSQL - اجبار و رله Exploiting MSSQL - Coerce and relay

• بهره برداری از MSSQL - پیوندهای قابل اعتماد Exploiting MSSQL - trusted links

• بهره برداری از MSSQL - اجرای دستور در پوسته - Yonkers Exploiting MSSQL - Command execution to shell - Yonkers

• بهره برداری از MSSQL - اجرای فرمان در پوسته - سالزبری Exploiting MSSQL - Command execution to shell - Salisbury