متوسط
لابراتوار Active Directory - بخش یک
یکی از سرویس هایی که در اکثر سازمان ها مورد استفاده قرار می گیرد سرویس Active Directory می باشد.
از Active Directory به منظور مدیریت کاربران، گروه ها، کامپیوترها و دارایی های شبکه استفاده می شود.
به همین دلیل این سرویس بسیار مورد توجه نفوذگران بوده و در صورت عدم بروزرسانی و اعمال تنظیمات امنیتی، امکان نفوذ به این سرویس متصور خواهد بود.
در صورتی که سرویس Active Directory مورد حمله قرار گرفته و Compromise شود، امکان به خطر افتادن کل شبکه وجود خواهد داشت.
در این چالش مانند چالش پیشین اکتیودایرکتوری رویکرد ما بررسی آسیب پذیری موجود بر روی Active Directory است.
در این چالش شما ابتدا باید نام های کاربری موجود را استخراج نمایید. نام کاربران بر اساس کدپرسنلی (6 رقم) یک سازمان ایجاد شده است. دو رقم ابتدای کد پرسنلی نیز شامل سال استخدام فرد است (مانند 981211).
پس از استخراج نام های کاربری معتبر، اقدام به انجام Password Spray نموده و یک Credential از اکتیودایرکتوری استخراج نمایید.
در ادامه می بایست حمله Kerberosting را علیه اکتیودایرکتوری انجام دهید.
همچنین بررسی ترافیک شبکه جهت انجام حملات دیگر نیز باید انجام شود.
لازم به ذکر است که آدرس IP اکتیودایرکتوری 192.168.79.183 می باشد.
ابتدا فایل موجود در لینک زیر را دانلود نموده و سپس فلگ های مورد نظر را شناسایی نمایید:
ثبت نام / ورود
