Lời nói đầu

Thời gian làm việc lâu dần tiếp xúc với Active Directory nhiều lần mà không làm được gì khiến mình nhận thấy phần kiến thức pentest Active Directory hơi hụt nên dạo đây có tìm hiểu, do đó mình đã nghĩ đến viết một loạt series về chủ đề này (Mình thấy rằng viết blog khiến cho mình có trách nhiệm với những gì viết ra nên phải tìm hiểu sâu hơn á, chứ viết blog tốn thời gian lắm mọi người)

Trước đây, trên ghế nhà trường thì mình đã được các thầy dạy qua kiến thức và cách installing Active Directory Domain Services và Deploying Domain Controller, thế nhưng thời gian mới ra trường lại chả không đụng chạm nên là đâu lại vào đó, trả hết chữ lại cho thầy :(((. Mà cũng may, mấy bài lab, tài liệu của thầy mình có lưu lại hết (Lần đầu tiên thấy mình lưu tài liệu lúc còn trên ghế nhà trường có ích như này hehe :v)

Okie, bắt đầu thôi, ..

Tổng quan về lab:

Giờ mình build với mô hình đơn giản nhất, sau này thực hành sẽ mở rộng thêm

    • Server: Windows Server 2019
    • Windows 10 Enterprise/Windows 10

Các loại tấn công có thể thực hành:

    • SMB Relay Attacks
    • Pass-the-Password
    • Pash-the-Hash
    • Token Impersonation
    • Credential Dumping with Mimikatz
    • Other enumeration tools
    • Vân vân, mây mây …

Tiến hành build

Cấu hình trên VMware:

  • Server

  • Workstation

Bạn cần cấu hình một số thứ như sau

  • Thay đổi tên của workstation cho thân thiện

  • Tạo thư mục Share và turn on network discovery

  • Tắt Tamper Protection

Cấu hình Domain Controller trên Windows Server

Lấy địa chỉ ip

Cấu hình ip

Cài đặt Active Directory Service

Sau khi cài đặt thành công, tiến hành triển khai deploy

Configure Share on the DOMAIN CONTROLLER

Sau khi các bước ở trên thành công server sẽ khởi động lại và có giao diện đăng nhập như hình dưới

Công việc tiếp theo là cấu hình Share on the Server

Thêm tài khoản trong Active Directory

CREATING GROUP POLICY TO DISABLE WINDOWS DEFENDER

Việc tạo group policy mới để tắt Windows Defender giúp cho khi chạy tool khai thác không bị block

Windows Components -> Windows Defender Antivirus

Thêm Workstation vào DOMAIN

Trước khi thêm thì ta cần cấu hình trỏ vào DNS Server vào Domain Controller

Join the Domain, sau khi join thành công thì workstation cần khởi động lại, và sử dụng thông tin đăng nhập đã tạo ở trên để thực hiện đăng nhập vào workstation

Build được đến đây rồi thì mô hình sẽ có dạng như thế này nè, tiếp theo sẽ cài đặt Child Domain

Cài đặt Child Domain

Site configuration

Trên con DC01 thực hiện các thao tác sau

Creating the child domain

Bạn cần thêm một Windows Server 2019 (child domain – it.covid.inc) với Active Directory Service và tiến hành cấu hình như sau

Trước khi tạo child domain bạn cần cấu hình IP và DNS cho nó

Creating the child domain

Đến đây bạn cần cung cấp thông tin tài khoản để triển khai, đăng nhập thành công sẽ có giao diện như sau

Next, next và next … Install

Sau khi cài đặt Child Domain server sẽ khởi động lại

Cấu hình DNS

Trên con it.covid.inc thực hiện cấu hình DNS, việc này là bắt buộc và quan trọng vì chúng ta cần đảm bảo phân giải được các DNS records, tiến hành thực hiện theo các bước sau

Thực hiện tương tự như trên ở con covid.inc

Group Strategy

Trong bảng điều khiển này hiển thị các group policy của các domain trong forest, công việc của chúng ta là liên kết chúng lại

Okay, setup đã xong :)), những blog tiếp theo sẽ thực hành trên con lab này.

Update: Các bạn có thể xem qua bài phân tích mới được public của người em mình thực hiện dựa trên mô hình lab này tại: Kỹ thuật Attacking Kerberos – AS-REP Roasting – VNPT Cyber Immunity

__ndtoan__

2.289 lượt xem