Kali Linux, Red Team, Ultimate Kali Linux

Курс Ultimate Kali Linux — #21. Настройка для атак на обмен файлами и аутентификацию служб.

Здравствуйте, дорогие друзья.

В ходе наших упражнений красной команды Вы узнаете, как обнаруживать общие файловые и сетевые ресурсы в среде Windows. В этом разделе показано, как создать общий сетевой файловый ресурс в Windows Server 2019.
Чтобы приступить к выполнению этого упражнения, воспользуйтесь следующей инструкцией:

  1. В Windows Server 2019 откройте область командной строки с правами администратора и выполните следующие команды, чтобы создать общую папку на диске C:
    C:\Users\Administrator> cd\
    C:> mkdir CorporateFileShare
    C:> net share DataShare=c:\CorporateFileShare
  2. Далее мы можем проверить общую папку, открыв Диспетчер серверов и выбрав Файловые службы и службы хранения, как показано здесь:
Verifying shared folders

Как показано на предыдущем снимке экрана, мы успешно создали общую папку, которая называется CorporateFileShare на диске C:.

  1. Далее мы обеспечим возможность имитировать кибератаку, с использованием Kerberos, в среде Windows. Чтобы создать имя участника-службы (SPN) на нашем DC (сервере Windows), откройте область командной строки с правами администратора и выполните следующие команды:
    C:\Users\Administrator> setspn -a DC1/sqladmin.
    REDTEAMLAB.local:64123 REDTEAMLAB\sqladmin

    На следующем снимке экрана показано, что предыдущая команда была выполнена успешно:
Creating an SPN on Windows Server

Эта команда позволяет нам создать идеальную реальную среду для выполнения различных типов атак «красной команды» на среду Windows, использующие преимущества механизма аутентификации Kerberos.


Важная заметка
Чтобы узнать больше о SPN, перейдите по адресу https://docs.microsoft. com/en-us/windows/win32/ad/service-principal-names.


Часть 7 – присоединение клиентов к домену AD
Чтобы клиентские системы, такие как Bob-PC и Alice-PC, могли взаимодействовать с контроллером домена, Вам необходимо изменить конфигурации системы доменных имен (DNS) перед присоединением к домену redteamlab.local.
Чтобы приступить к выполнению этого упражнения, воспользуйтесь следующей инструкцией:

  1. Начиная с Bob-PC, откройте область командной строки с правами администратора и используйте следующие команды, чтобы статически назначить IP-адрес контроллера домена (Windows Server), в качестве DNS-сервера, на локальном интерфейсе Ethernet на Bob-PC:
    C:\Windows\system32> netsh interface ip add dns
    "Ethernet" 192.168.42.22

    Убедитесь, что Вы знаете IP-адрес вашего компьютера с Windows Server, и измените IP-адрес так, чтобы он соответствовал IP-адресу Вашей виртуальной сети.
  2. Затем в том же окне командной строки используйте следующие команды, чтобы присоединить Bob-PC к домену redteamlab.local:
    C:\Windows\system32> powershell
    PS C:\Windows\system32> Add-Computer -DomainName
    RedTeamLab.local -Restart
  3. Появится окно запроса учетных данных Windows PowerShell. Просто введите учетную запись администратора домена, для аутентификации запроса и нажмите «ОК». Система автоматически перезагрузится.
  4. После перезагрузки системы, нажмите: «Другой пользователь» в левом нижнем углу окна входа в систему. Затем войдите в систему, используя учетную запись пользователя домена, например redteamlab\bob.
  5. Повторите эти действия для Алисы-ПК. Как только Alice-PC присоединится к домену, войдите в систему под учетной записью пользователя домена redteamlab\alice.

Часть 8. Настройка для захвата локальных учетных записей и SMB-атак.
Чтобы гарантировать, что мы можем использовать службы общего доступа к файлам на клиентах в домене Windows, выполните следующие шаги, чтобы настроить пользователей домена в качестве локальных администраторов в каждой клиентской системе и создать общую папку:

  1. Войдите на каждый клиентский компьютер, как на Боб-ПК, так и на Алису-ПК, используя администратора домена, например Администратора, как показано здесь:
Sign-in window
  1. Откройте окно командной строки с правами администратора, и используйте следующие команды, чтобы сделать обоих пользователей домена (Боба и Алису) локальными администраторами в каждой клиентской системе:
    C:\Users\Administrator> net localgroup "Administrators"
    redteamlab\bob /ADD
    C:\Users\Administrator> net localgroup "Administrators"
    redteamlab\alice /ADD
  2. В том же окне командной строки введите следующие команды для создания локальной общей папки в каждой клиентской системе:
    C:\Users\Administrator> cd \
    C:> mkdir SharedData
    C:> net share DataShare=c:\SharedData

    Заполнив этот раздел, Вы создали лабораторную среду Microsoft Windows, содержащую наиболее распространенные типы служб и конфигураций во многих организациях. Эта среда позволит Вам применять расширенные методы эксплуатации AD в последующих разделах этого курса, в которых основное внимание уделяется упражнениям красной команды. В следующем разделе Вы узнаете, как создать лабораторию по тестированию на проникновение в беспроводную сеть для практики эксплуатации беспроводной сети.
Ultimate Kali Linux

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.