Где на практике учить Active Directory?

[firon]

Можете посоветовать ресурсы по типу TryHackMe, где есть лаборатории в которых можно поковырять AD?

 

[HE0]

наверное на hackthebox будет

 

[HostBost]

• hackthebox
• настроить самому и добавить при помощи Badblood пользователей, группы и права, используя vulnerable-AD, уязвимости
• поднять уже настроенную лабу: DetectionLab, capsulecorp-pentest, GOAD (у нее есть 2 версии, переключай ветки)
• сразу в бой shodan > scan exploit | bruteforce, как это советовал Баcстерлорд

 

[firon]

наверное на hackthebox будет

Про HTB много слышал, но мне его интерфейс не понравился, поэтому на TryHackMe восновном все учил. В HTB есть бесплатные комнаты с Active Directory или большенство по подписке?

 

[firon]

Сре

• hackthebox
• настроить самому и добавить при помощи Badblood пользователей, группы и права, используя vulnerable-AD, уязвимости
• поднять уже настроенную лабу: DetectionLab, capsulecorp-pentest, GOAD (у нее есть 2 версии, переключай ветки)
• сразу в бой shodan > scan exploit | bruteforce, как это советовал Баcстерлорд

Среди вышеперечисленных, какой вариант для совсем новичка в пентесте AD лучше (желательно такой, что не будет требовать наличия 16+GB оперативки...)?

 

[HostBost]

какой вариант для совсем новичка в пентесте AD лучше (желательно такой, что не будет требовать наличия 16+GB оперативки...)?

купи вип на htb и проходи машины уровня easy с виндой
можешь еще попробовать 2 вариант с самостоятельной настройкой, но он более сложный и без 16+ озу могут возникнуть проблемы

 

[DedJhones]

Можете посоветовать ресурсы по типу TryHackMe, где есть лаборатории в которых можно поковырять AD?

Если выбрать практику на вебсайте, то наверное вот одни из лучших страниц для изучения AD:

TryHackMe | Cyber Security Training


TryHackMe | Post-Exploitation Basics


TryHackMe | Cyber Security Training


TryHackMe | Cyber Security Training


TryHackMe | VulnNet: Roasted


TryHackMe | Enterprise


TryHackMe | Enumerating Active Directory


TryHackMe | Cyber Security Training


TryHackMe | Attacktive Directory


А если нужны полезные статьи, которые очень хорошо подойдут новичкам/любителям так скажем, то вот:


Тема 'Памятка по атакам на Active Directory'

Тема 'Privesc as a Service. Повышаем привилегии через Active Directory Certification Services'

Тема 'Легко эксплуатируемые уязвимости в Active Directory'

Тема 'Злоупотребление Active Directory и Kerberos'

Тема 'Атака на Active Directory: от 0 до 0,9'

Тема 'Погружение в пентест AD. Часть 1. Первоначальная разведка встроенными средствами.'

Тема 'Погружение в пентест AD. Инструменты разведки(не про PowerView). Часть 2'