Установка и настройка лаборатории для пентестинга Active Directory

Дата: 01.04.2021. Автор: Игорь Б. Категории: Статьи по информационной безопасности
Установка и настройка лаборатории для пентестинга Active Directory

В этой статье пойдет речь об установке лаборатории для тестирования на проникновение Active Directory. Читатели узнают, как правильно и эффективно осуществить пентестинг.

Введение

Active Directory – это служба идентификации на основе каталогов Microsoft, разработанная для доменных сетей Windows.

Роль любого каталога состоит в том, чтобы хранить информацию об объектах, присутствующих в нем. Однако Active Directory не только хранит данные, но и предоставляет их сетевым администраторам и пользователям конкретного домена всякий раз, когда их запрашивают. Как правило, данная служба хранит важную информацию о пользователях, такую как имя, пароль и контактные данные. Она делится этой информацией с пользователями, которые имеют определенные привилегии в системе и могут получить к ней доступ.

Active Directory хранит данные в форме, которая структурирована иерархически. Чтобы получить доступ к личной информации пользователей, нужно пройти аутентификацию. Для удобства управления Active Directory можно также реализовать администрирование системы на основе определенных политик.

Необходимые компоненты

  • Виртуальная машина (VMware WorkStation)
  • Windows Server 2016
  • Операционная система Windows 10 Pro

Настройка Windows Server 2016

Нужно включить VMware и создать новую виртуальную машину с помощью опции «File». Пользователь персонализирует свою систему Windows, выбрав имя и установив пароль, который он хочет. Затем нужно нажать на кнопку «Next», чтобы продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

Теперь следует открыть настройки Virtual Machine, перейти в параметры сетевого адаптера и убедиться, что мостовое соединение установлено. С помощью него будет реплицироваться физическое сетевое соединение хост-системы.

Установка и настройка лаборатории для пентестинга Active Directory

На картинке можно заметить, что установка не была произведена, поэтому пользователь вернется на пару шагов назад и исправит эту ошибку.

Установка и настройка лаборатории для пентестинга Active Directory

Он открывает настройки Virtual Machine и переходит в меню «Floppy». Там под опцией «Connection» и нужно выбрать параметр «Use floppy image», чтобы все работало, как и было запланировано.

Установка и настройка лаборатории для пентестинга Active Directory

Теперь пользователь выбирает один из 4 вариантов операционной системы, доступных для установки. Здесь он склоняется к стандартной версии с графическим интерфейсом, чтобы получить лучший пользовательский опыт. Настольная версия предоставляет ему гораздо больше возможностей в сравнении с версией на базе ядра сервера, которая имеет ограниченные функции. Пользователь нажмет на кнопку «Next», чтобы продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

Начинается установка операционной системы. В разделе настройка параметров пользователь вводит пароль, который он хочет установить для учетной записи администратора по умолчанию.

Установка и настройка лаборатории для пентестинга Active Directory

Теперь сервер установлен и готов к использованию. Пользователь может найти все основные сведения о сервере в разделе «Система» в Панели управления.

Установка и настройка лаборатории для пентестинга Active Directory

Установка AD DS

Пользователь откроет свойства системы в меню «Локальный сервер» и внесет некоторые изменения в настройки доменного имени.

Установка и настройка лаборатории для пентестинга Active Directory

Человек оставляет имя компьютера как DC 1 и делает его членом рабочей группы под названием «WorkGroup». Закончив с этим, он нажмет на кнопку «ОК», чтобы продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

Нужно вернуться на панель мониторинга и начать настройку Active Directory. Пользователь открывает меню «Manage» в верхней части панели мониторинга. Затем он нажмет на кнопку «Add roles and features».

Установка и настройка лаборатории для пентестинга Active Directory

Перед глазами человека появляется мастер установки программы. Он нажимает на кнопку «Next», чтобы продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

Пользователь выбирает установку на основе ролей или функций, поскольку это позволяет ему вручную настроить все предпочтительные роли в удобное время.

Установка и настройка лаборатории для пентестинга Active Directory

Теперь следует выбрать сервер, который был создан ранее, из пула серверов, доступных пользователю.

Человек также выбирает роли сервера, которые он хочет добавить. Здесь ему потребуются доменные службы Active Directory. Пользователь проверяет возможность активации данной опции и нажимает на кнопку «Next», чтобы продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

В разделе «Установка компонентов» нужно выбрать вариант «Choose Group Policy Management». Это функция управления в Windows, которая позволяет управлять несколькими пользователями и конфигурациями компьютеров, присутствующими в среде Active Directory. Человек делает это и нажимает на кнопку «Next».

Теперь нужно подтвердить свой выбор, который был сделан относительно Active Directory Domain Server, и продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

Пользователь ждет завершения установки. После ее окончания он закрывает окно мастера установки.

Установка и настройка лаборатории для пентестинга Active Directory

Сетевые настройки

Нужно подключить ПК к Интернету и нажать на кнопку «Свойства». Пользователь дважды щелкает правой кнопкой мыши на версии интернет-протокола TCP/IPv4.

Установка и настройка лаборатории для пентестинга Active Directory

Теперь он назначает статический IP-адрес. Маска подсети будет также автоматически назначена. Кроме того, следует выбрать шлюз по умолчанию и указать адрес DNS-сервера.

Установка и настройка лаборатории для пентестинга Active Directory

Настройки Active Directory после развертывания

После завершения установки AD DS пользователь увидит уведомление о флаге. Нужно перейти к конфигурациям, которые потребуются на этапе пост-развертывания Active Directory. Человек нажмет на кнопку «Promote this server to a domain controller», чтобы продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

В разделе «Deployment Configuration» необходимо создать «new forest» с корневым доменным именем «ignite.local». Forest в Active Directory имеет самый высокий уровень организации. Каждый forest может совместно использовать единую базу данных, глобальный список адресов и границы безопасности. Поэтому по умолчанию пользователь или даже администратор, принадлежащий к одному forest, не может получить доступ к другому.

Установка и настройка лаборатории для пентестинга Active Directory

Теперь нужно настроить параметры контроллера домена, установив первые два флажка, которые позволяют использовать DNS-сервер и глобальный каталог. Кроме того, пользователь устанавливает пароль для режима восстановления служб каталогов, что является самым безопасным методом загрузки для контроллеров домена сервера Windows. Функциональный уровень домена будет зависеть от функционального уровня forest. Человек нажимает на кнопку «Next», чтобы продолжить.

Установка и настройка лаборатории для пентестинга Active Directory

Можно пропустить данное меню и двигаться дальше.

blank

Дополнительно у пользователя есть возможность проверить свое имя NetBIOS, которое было введено ранее, и продолжить работу.

blank

Пользователь также укажет путь для создания базы данных AD DS, файлов журналов и хранилища SYSVOL.

blank

Далее он проверяет правильность всех установленных им спецификаций и конфигураций. Пользователь подтверждает свои действия, и установка начинается. По ее завершении сервер перезагрузится и попросит его снова войти в систему.

blank

Создание OU и пользователя

Теперь человек переходит к созданию пользователей в его Active Directory, нажав на меню «Tools/Active Directory Users and Computers». Перед ним откроется новое окно, пользователь нажмет на созданное им доменное имя, а затем кликнет на параметр «New/Organisational Unit».

blank

Для создания нового объекта появится новое окно. Пользователь может назвать его так, как пожелает.

blank

Появится также окно для создания нового объекта, который будет пользователем. Нужно ввести все необходимые данные и продолжить.

blank

Человек устанавливает пароль для вновь созданного пользователя, а затем двигается дальше. Ура! Новый пользователь был создан в программе.

blank

Впоследствии человек может создать несколько пользователей в рамках одной организации.

blank

Добавить клиент в определенный домен

В Windows 10, прежде чем подключиться к домену, пользователю нужно установить статический IP-адрес для его системы и указать IP-адрес контроллера домена в адресе DNS-сервера.

blank

Человек переходит на Панель управления, проверяет основную информацию о своей системе и изменяет настройки компьютера.

blank

Теперь нужно нажать на опцию «Change», чтобы присоединиться к домену.

blank

Пользователь увидит имя своего компьютера и выберет домен в графе «Member of». Ему будет предложено ввести имя пользователя и пароль для изменений параметров домена.

blank

Как только он закончит с этим, нужно перезагрузить систему и войти под своим именем пользователя и паролем в домен, который был создан ранее.

blank

После входа в систему следует открыть командную строку и перейти в каталог, в котором находится пользователь. Человек использует команду «net user» и указывает имя пользователя с доменом. Таким образом, он получает подробную информацию о пользователе.

net user yashika /domain
blank

Следовательно, лаборатория для пентестинга Active Directory настроена и готова к использованию.

Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *