Vulnerable-AD: Δημιουργήστε έναν ευάλωτο ενεργό κατάλογο που σας επιτρέπει να δοκιμάσετε τις περισσότερες από τις επιθέσεις που υπάρχουν, σε ένα τοπικό project.
Κύρια χαρακτηριστικά
- Randomize επιθέσεις
- Πλήρης κάλυψη των αναφερόμενων επιθέσεων
- θα πρέπει να εκτελέσετε το script σε DC με εγκατεστημένο το Active Directory
- Μερικές από τις επιθέσεις απαιτούν client workstation
Υποστηριζόμενες επιθέσεις
- Abusing ACLs/ACEs
- Kerberoasting
- AS-REP Roasting
- Abuse DnsAdmins
- Password in the AD User comment
- Password Spraying
- DCSync
- Silver Ticket
- Golden Ticket
- Pass-the-Hash
- Pass-the-Ticket
- SMB Signing Disabled
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.