Lời nói đầu
Thời gian làm việc lâu dần tiếp xúc với Active Directory nhiều lần mà không làm được gì khiến mình nhận thấy phần kiến thức pentest Active Directory hơi hụt nên dạo đây có tìm hiểu, do đó mình đã nghĩ đến viết một loạt series về chủ đề này (Mình thấy rằng viết blog khiến cho mình có trách nhiệm với những gì viết ra nên phải tìm hiểu sâu hơn á, chứ viết blog tốn thời gian lắm mọi người)
Trước đây, trên ghế nhà trường thì mình đã được các thầy dạy qua kiến thức và cách installing Active Directory Domain Services và Deploying Domain Controller, thế nhưng thời gian mới ra trường lại chả không đụng chạm nên là đâu lại vào đó, trả hết chữ lại cho thầy :(((. Mà cũng may, mấy bài lab, tài liệu của thầy mình có lưu lại hết (Lần đầu tiên thấy mình lưu tài liệu lúc còn trên ghế nhà trường có ích như này hehe :v)
Okie, bắt đầu thôi, ..
Tổng quan về lab:
Giờ mình build với mô hình đơn giản nhất, sau này thực hành sẽ mở rộng thêm
- Server: Windows Server 2019
- Windows 10 Enterprise/Windows 10
Các loại tấn công có thể thực hành:
- SMB Relay Attacks
- Pass-the-Password
- Pash-the-Hash
- Token Impersonation
- Credential Dumping with Mimikatz
- Other enumeration tools
- Vân vân, mây mây …
Tiến hành build
Cấu hình trên VMware:
Server
Workstation
Bạn cần cấu hình một số thứ như sau
- Thay đổi tên của workstation cho thân thiện
- Tạo thư mục Share và turn on network discovery
- Tắt Tamper Protection
Cấu hình Domain Controller trên Windows Server
Lấy địa chỉ ip
Cấu hình ip
Cài đặt Active Directory Service
Sau khi cài đặt thành công, tiến hành triển khai deploy
Configure Share on the DOMAIN CONTROLLER
Sau khi các bước ở trên thành công server sẽ khởi động lại và có giao diện đăng nhập như hình dưới
Công việc tiếp theo là cấu hình Share on the Server
Thêm tài khoản trong Active Directory
CREATING GROUP POLICY TO DISABLE WINDOWS DEFENDER
Việc tạo group policy mới để tắt Windows Defender giúp cho khi chạy tool khai thác không bị block
Windows Components -> Windows Defender Antivirus
Thêm Workstation vào DOMAIN
Trước khi thêm thì ta cần cấu hình trỏ vào DNS Server vào Domain Controller
Join the Domain, sau khi join thành công thì workstation cần khởi động lại, và sử dụng thông tin đăng nhập đã tạo ở trên để thực hiện đăng nhập vào workstation
Build được đến đây rồi thì mô hình sẽ có dạng như thế này nè, tiếp theo sẽ cài đặt Child Domain
Cài đặt Child Domain
Site configuration
Trên con DC01 thực hiện các thao tác sau
Creating the child domain
Bạn cần thêm một Windows Server 2019 (child domain – it.covid.inc) với Active Directory Service và tiến hành cấu hình như sau
Trước khi tạo child domain bạn cần cấu hình IP và DNS cho nó
Creating the child domain
Đến đây bạn cần cung cấp thông tin tài khoản để triển khai, đăng nhập thành công sẽ có giao diện như sau
Next, next và next … Install
Sau khi cài đặt Child Domain server sẽ khởi động lại
Cấu hình DNS
Trên con it.covid.inc thực hiện cấu hình DNS, việc này là bắt buộc và quan trọng vì chúng ta cần đảm bảo phân giải được các DNS records, tiến hành thực hiện theo các bước sau
Thực hiện tương tự như trên ở con covid.inc
Group Strategy
Trong bảng điều khiển này hiển thị các group policy của các domain trong forest, công việc của chúng ta là liên kết chúng lại
Okay, setup đã xong :)), những blog tiếp theo sẽ thực hành trên con lab này.
Update: Các bạn có thể xem qua bài phân tích mới được public của người em mình thực hiện dựa trên mô hình lab này tại: Kỹ thuật Attacking Kerberos – AS-REP Roasting – VNPT Cyber Immunity
__ndtoan__