В этой статье пойдет речь об установке лаборатории для тестирования на проникновение Active Directory. Читатели узнают, как правильно и эффективно осуществить пентестинг.
Введение
Active Directory – это служба идентификации на основе каталогов Microsoft, разработанная для доменных сетей Windows.
Роль любого каталога состоит в том, чтобы хранить информацию об объектах, присутствующих в нем. Однако Active Directory не только хранит данные, но и предоставляет их сетевым администраторам и пользователям конкретного домена всякий раз, когда их запрашивают. Как правило, данная служба хранит важную информацию о пользователях, такую как имя, пароль и контактные данные . Она делится этой информацией с пользователями, которые имеют определенные привилегии в системе и могут получить к ней доступ.
Active Directory хранит данные в форме, которая структурирована иерархически. Чтобы получить доступ к личной информации пользователей, нужно пройти аутентификацию. Для удобства управления Active Directory можно также реализовать администрирование системы на основе определенных политик.
Необходимые компоненты
- Виртуальная машина (VMware WorkStation)
- Windows Server 2016
- Операционная система Windows 10 Pro
Настройка Windows Server 2016
Нужно включить VMware и создать новую виртуальную машину с помощью опции «File». Пользователь персонализирует свою систему Windows, выбрав имя и установив пароль, который он хочет. Затем нужно нажать на кнопку «Next», чтобы продолжить.
Теперь следует открыть настройки Virtual Machine, перейти в параметры сетевого адаптера и убедиться, что мостовое соединение установлено. С помощью него будет реплицироваться физическое сетевое соединение хост-системы.
На картинке можно заметить, что установка не была произведена, поэтому пользователь вернется на пару шагов назад и исправит эту ошибку.
Он открывает настройки Virtual Machine и переходит в меню «Floppy». Там под опцией «Connection» и нужно выбрать параметр «Use floppy image», чтобы все работало, как и было запланировано.
Теперь пользователь выбирает один из 4 вариантов операционной системы, доступных для установки. Здесь он склоняется к стандартной версии с графическим интерфейсом, чтобы получить лучший пользовательский опыт. Настольная версия предоставляет ему гораздо больше возможностей в сравнении с версией на базе ядра сервера, которая имеет ограниченные функции. Пользователь нажмет на кнопку «Next», чтобы продолжить.
Начинается установка операционной системы. В разделе настройка параметров пользователь вводит пароль, который он хочет установить для учетной записи администратора по умолчанию.
Теперь сервер установлен и готов к использованию. Пользователь может найти все основные сведения о сервере в разделе «Система» в Панели управления.
Установка AD DS
Пользователь откроет свойства системы в меню «Локальный сервер » и внесет некоторые изменения в настройки доменного имени.
Человек оставляет имя компьютера как DC 1 и делает его членом рабочей группы под названием «WorkGroup ». Закончив с этим, он нажмет на кнопку «ОК », чтобы продолжить.
Нужно вернуться на панель мониторинга и начать настройку Active Directory. Пользователь открывает меню «Manage» в верхней части панели мониторинга. Затем он нажмет на кнопку «Add roles and features».
Перед глазами человека появляется мастер установки программы. Он нажимает на кнопку «Next», чтобы продолжить.
Пользователь выбирает установку на основе ролей или функций, поскольку это позволяет ему вручную настроить все предпочтительные роли в удобное время.
Теперь следует выбрать сервер, который был создан ранее, из пула серверов, доступных пользователю.
Человек также выбирает роли сервера, которые он хочет добавить. Здесь ему потребуются доменные службы Active Directory. Пользователь проверяет возможность активации данной опции и нажимает на кнопку «Next», чтобы продолжить.
В разделе «Установка компонентов » нужно выбрать вариант «Choose Group Policy Management ». Это функция управления в Windows, которая позволяет управлять несколькими пользователями и конфигурациями компьютеров, присутствующими в среде Active Directory. Человек делает это и нажимает на кнопку «Next».
Теперь нужно подтвердить свой выбор, который был сделан относительно Active Directory Domain Server, и продолжить.
Пользователь ждет завершения установки. После ее окончания он закрывает окно мастера установки.
Сетевые настройки
Нужно подключить ПК к Интернету и нажать на кнопку «Свойства». Пользователь дважды щелкает правой кнопкой мыши на версии интернет-протокола TCP/IPv4.
Теперь он назначает статический IP-адрес. Маска подсети будет также автоматически назначена. Кроме того, следует выбрать шлюз по умолчанию и указать адрес DNS-сервера.
Настройки Active Directory после развертывания
После завершения установки AD DS пользователь увидит уведомление о флаге. Нужно перейти к конфигурациям, которые потребуются на этапе пост-развертывания Active Directory. Человек нажмет на кнопку «Promote this server to a domain controller», чтобы продолжить.
В разделе «Deployment Configuration» необходимо создать «new forest» с корневым доменным именем «ignite.local». Forest в Active Directory имеет самый высокий уровень организации. Каждый forest может совместно использовать единую базу данных, глобальный список адресов и границы безопасности. Поэтому по умолчанию пользователь или даже администратор, принадлежащий к одному forest, не может получить доступ к другому.
Теперь нужно настроить параметры контроллера домена, установив первые два флажка, которые позволяют использовать DNS-сервер и глобальный каталог. Кроме того, пользователь устанавливает пароль для режима восстановления служб каталогов, что является самым безопасным методом загрузки для контроллеров домена сервера Windows. Функциональный уровень домена будет зависеть от функционального уровня forest. Человек нажимает на кнопку «Next», чтобы продолжить.
Можно пропустить данное меню и двигаться дальше.
Дополнительно у пользователя есть возможность проверить свое имя NetBIOS, которое было введено ранее, и продолжить работу.
Пользователь также укажет путь для создания базы данных AD DS, файлов журналов и хранилища SYSVOL.
Далее он проверяет правильность всех установленных им спецификаций и конфигураций. Пользователь подтверждает свои действия, и установка начинается. По ее завершении сервер перезагрузится и попросит его снова войти в систему.
Создание OU и пользователя
Теперь человек переходит к созданию пользователей в его Active Directory, нажав на меню «Tools/Active Directory Users and Computers». Перед ним откроется новое окно, пользователь нажмет на созданное им доменное имя, а затем кликнет на параметр «New/Organisational Unit».
Для создания нового объекта появится новое окно. Пользователь может назвать его так, как пожелает.
Появится также окно для создания нового объекта, который будет пользователем. Нужно ввести все необходимые данные и продолжить.
Человек устанавливает пароль для вновь созданного пользователя, а затем двигается дальше. Ура! Новый пользователь был создан в программе.
Впоследствии человек может создать несколько пользователей в рамках одной организации.
Добавить клиент в определенный домен
В Windows 10, прежде чем подключиться к домену, пользователю нужно установить статический IP-адрес для его системы и указать IP-адрес контроллера домена в адресе DNS-сервера.
Человек переходит на Панель управления, проверяет основную информацию о своей системе и изменяет настройки компьютера.
Теперь нужно нажать на опцию «Change», чтобы присоединиться к домену.
Пользователь увидит имя своего компьютера и выберет домен в графе «Member of». Ему будет предложено ввести имя пользователя и пароль для изменений параметров домена.
Как только он закончит с этим, нужно перезагрузить систему и войти под своим именем пользователя и паролем в домен, который был создан ранее.
После входа в систему следует открыть командную строку и перейти в каталог, в котором находится пользователь. Человек использует команду «net user» и указывает имя пользователя с доменом. Таким образом, он получает подробную информацию о пользователе.
net user yashika /domain
Следовательно, лаборатория для пентестинга Active Directory настроена и готова к использованию.
Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.
ЧИТАТЬ ВСЕ СТАТЬИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
