Внимание! На этой странице вы найдете материал урока из архивного курса по пентесту (Тестирование на проникновение во внутреннюю сеть под управлением Active Directory). Курс был написан в 2024 году и будет интересен системным администраторам, специалистам по защите данных и другим специалистам.
Полный список уроков доступен по тегу Архивный курс по пентесту Active Directory и на странице первого урока.
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в образовательных и ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
Первое, что необходимо сделать, оказавшись в неизвестной сети - разведать ее.
Сложность и размер современной инфраструктуры привели к тому, что при поиске уязвимостей на первом этапе нам необходимо составить "карту" сети, выяснить из каких компонентов она состоит и какие службы крутятся во внутренней инфраструктуре. Хорошо проведенная разведка даёт информацию для дальнейших действий - вектора атаки.
Проведение пентеста стенда GOAD начнем с его разведки и сканирования, так же постараемся найти другую полезную информацию в доступных нам местах. Этап сканирования можно разбить на несколько шагов:
- Урок 9. Поиск и обнаружение сетевых хостов
- Урок 17. Обнаружение сетевых служб
- Урок 20. Поиск сетевых уязвимостей
- Урок 25. Сбор дополнительной информации из доступных общих папок
Для начала нужно получить хоть какую-нибудь информацию, выявить активные хосты в сети и их роли. После получения списка активных хостов просканируем их сетевые порты и получим более детальную информацию о сканируемой сети.
Имея список хостов, работающих на них служб и версий, можно приступить к поиску возможных сетевых уязвимостей.
На заключительном этапе разведки и сканирования поищем информацию в общих папках. Рассмотрим следующие темы:
- Урок 26. Поиск общих папок с помощью CrackMapExec, SMBMap, smbclient
- Урок 27. Поиск информации в общих папках с помощью manspider
- Урок 28. Перечисление информации с помощью enum4linux и rpcclient
Переходим к первому разделу, в котором начнем поиск и обнаружение хостов.
Переходите к следующему уроку курса, а так же не забудьте посмотреть новый материал на Codebra по тегам Пентест и Active Directory.
