GOAD es un proyecto laboratorio para Pentest de Active Directory. El propósito de esta práctica de laboratorio es brindarles a los pentesters un entorno de AD vulnerable listo para usar para practicar técnicas de ataque habituales.
Advertencia: Este laboratorio es extremadamente vulnerable, no lo reutilice receta para construir su entorno y no implemente este entorno en Internet sin aislamiento. Este repositorio fue creado para la práctica de pentest.
Esta práctica de laboratorio utiliza únicamente máquinas virtuales de Windows gratuitas (hasta 180 días). Después de ese tiempo, debe ingresar una licencia en cada servidor o reconstruir todo el laboratorio.
Laboratorios disponibles
- GOAD Full: 5 VMs, 2 forest, 3 dominios
- GOAD Light 3 VMs, 1 forest, 2 dominios
- NHA: 5 VMs y 2 dominios, sin información del esquema (modo ninja)
El laboratorio completo ocupa aproximadamente 115 GB (espacio para VMs vagrant, VMs de Windows Server 2016 / Windows Server 2019 / Ubuntu 18.04 (502 M).
El laboratorio puede instalarse desde un host Linux y se probó únicamente en este.
Algunas personas han instalado con éxito el laboratorio desde un sistema operativo Windows, para ello crean las máquinas virtuales con Vagrant y han realizado la parte de aprovisionamiento Ansible desde una máquina Linux.
Instalación rápida
Si estás en Linux, ya tienes Virtualbox, Vagrant y Docker instalados en tu host y sabes lo que estás haciendo, simplemente ejecuta:
./goad.sh -t check -l GOAD -p virtualbox -m docker
./goad.sh -t instalar -l GOAD -p virtualbox -m ventana acoplableAhora puedes tomar un café ☕ llevará tiempo.
La instalación depende del proveedor que se utilice:
Todos los artículos del laboratorio Game Of Active Directory están disponibles en este blog: mayfly blog y también hay una guía de troubleshooting.
Fuenet: GOAD