Active Directory

Видео

• Attack & Defense Active Directory [Fundamentals]
• Пути атаки на Active Dicrectory при помощи Bloodhound.
• Атаки на Microsoft Active Directory | Карелова Ольга
• Боковое движение в Active Directory c помощью CrackMapExec.
• Получение хеша паролей из файла ntds.dit
• Как добыть локальные учетки пользователей в домене на Windows server.
• Атаки современных Windows систем Часть 1
• Атаки на MS Active Directory и компрометация контроллера домена Часть 2

Defcon

• Атаки на Active Directory: часть 1
• Атаки на Active Directory: часть 2
• Атаки на Active Directory: часть 3
• Атаки на Active Directory: часть 4
• Атаки на Active Directory: часть 5
• Атаки на Active Directory: часть 6
• Атаки на Active Directory: часть 7

xakep

• Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий
• Атаки на Active Directory. Разбираем актуальные методы повышения привилегий
• Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен
• Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен
• Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен
• Закрепляемся в Active Directory. Как сохранить доступ при атаке на домен.
• Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену

habr

• Основы атак на Active Directory
• Делегируй меня полностью, или Новый взгляд на RBCD-атаки в AD
• Атаки на домен
• Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта
• Захват контроллера домена с помощью атаки PetitPotam
• Атаки на трасты между доменами
• Разбираем атаки на Kerberos с помощью Rubeus Часть 2
• DCShadow — новая техника атаки на Active Directory
• DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки
• Backdoor в Active Directory #2
• Брутфорс хэшей в Active Directory
• Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров
• Обнаружение атак на Active Directory с помощью Azure

Лабы по Active Directory

• Pivotapi
• POO
• Xen
• Hades 2. Как взломать доступный хост а потом и весь домен
• RPG
• Cascade

Other

• Domain Persistence: атака Golden Certificate
• Как взламывают Active Directory
• Атака DCShadow на домен: пошаговая инструкция
• BloodHound - твоя ищейка в Active Directory и Azure
• Взлом и защита Active Directory
• MindMap по тестированию Active Directory
• 10 шагов для успешной атаки на Windows Active Directory
• Установка и настройка лаборатории для пентестинга Active Directory
• Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты

hackware

Полное руководство по Active Directory:

1. Введение в Active Directory (понятия, применение, отличие от Workgroup)

1.1 Что такое Active Directory

1.2 Что такое домен?

1.3 Для чего нужна Active Directory

1.4 Что может администратор сети через Active Directory?

1.5 Что нужно для Active Directory

1.6 Active Directory Domain Services

1.7 Контроллер домена

1.8 Диспетчер серверов и Windows Admin Center

1.9 Чем рабочие группы отличаются от доменов

1.10 Является ли мой компьютер частью домена?

2. Установка Windows Server 2022 и Windows Server Core 2022

2.1 Системные требования для Windows Server 2022

2.2 Различие версий Windows Server 2022

2.3 Установка Windows Server (Desktop Experience) 2022

2.4 Установка Windows Server Core 2022

3. Инструменты настройки Windows Server 2022 и Windows Server Core

2022

3.1 Настройка Windows Server 2022 с помощью Windows Admin Center

3.1.1 Что такое Windows Admin Center

3.1.2 Установка Windows Admin Center

3.1.3 Как пользоваться Windows Admin Center

3.1.4 Подключение к удалённому компьютеру в Windows Admin Center

3.2 Настройка Windows Server 2022 с помощью SConfig

3.3 Настройка Windows Server 2022 с помощью PowerShell

4. Установка Active Directory Domain Services в Windows Server 2022

4.1 Установка Active Directory Domain Services

4.2 Подготовка к включению Active Directory

4.3 Установка Active Directory Domain Services в Server Manager (Диспетчере серверов)

4.4 Установка Active Directory Domain Services в Windows Admin Center

4.5 Установка Active Directory Domain Services в PowerShell

4.6 Ошибка: 0x80073701

5. Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory

5.1 Последствия присоединения к Домену Active Directory

5.2 Настройка DNS сервера на рабочих станциях

5.2.1 Как настроить DNS сервер на Windows 10

5.2.2 Как настроить DNS сервер в Windows Admin Center

5.2.3 Как настроить DNS сервер в PowerShell

5.2.4 Как проверить настройки DNS в Windows

5.3 Как присоединить компьютер к домену

5.3.1 Присоединение к домену через Параметры компьютера

5.3.2 Присоединение к домену с помощью Мастера присоединения к домену или рабочей группе

5.3.3 Присоединение к домену в Windows Admin Center

5.3.4 Присоединение к домену в PowerShell

5.4 Как выполнить вход в Домен Windows

5.4.1 Вход на компьютере присоединённому к домену

5.4.2 Как войти под учётной записью локального пользователя

5.5 Как проверить, является ли компьютер частью домена

5.5.1 Как через Параметры компьютера проверить, является ли компьютер частью домена

5.5.2 Как в Windows Admin Center проверить, является ли компьютер частью домена

5.5.3 Как в PowerShell проверить, является ли компьютер частью домена

5.6 Как выйти из домена

5.6.1 Как выйти из домена через Параметры компьютера

5.6.2 Как выйти из домена в Windows Admin Center

5.6.3 Как выйти из домена в PowerShell

6. Инструменты настройки и оснастка Active Directory

6.1 Инструменты управления Active Directory

6.2 Как установить инструменты для управления Active Directory на рабочую станцию Windows

6.2.1 Как установить оснастку Microsoft Management Console (MMC) (Консоли управления Microsoft) для управления Active Directory

6.2.2 Как в Windows Admin Center управлять Active Directory

6.2.3 Как установить Модуль Active Directory для Windows PowerShell

6.3 Как пользоваться инструментами для управления Active Directory

6.3.1 Как пользоваться оснасткой Active Directory Консоли управления Microsoft

6.3.2 Как пользоваться Центром администрирования Active Directory

6.3.3 Как пользоваться Windows Admin Center

6.3.4 Как пользоваться Модулем Active Directory для Windows PowerShell

7. Понимание инфраструктуры Active Directory

7.1 Как соотносятся Active Directory, домен и контроллер домена

7.2 Объекты домена Active Directory

7.2.1 Чем различаются организационные подразделения и контейнеры

7.2.2 Контейнеры по умолчанию

7.2.3 Организационные подразделения

7.2.4 Пользователи, компьютеры, группы

7.2.5 Учётные записи (объекты пользователи и компьютеры)

7.2.6 Группы

7.3. Структура Active Directory

7.3.1 Как связаны между собой домен, лес, дерево доменов и дочерний домен

7.3.2 Что такое домен и что такое лес

7.3.3 Роли FSMO (Flexible single master operation, роли хозяина операций)

7.3.4 Контроллеры домена и глобальные каталоги (Global Catalogs)

7.3.5 Проблемы доступности контроллера домена

7.3.6 Сайт

7.4 Объекты групповой политики

7.4.1 Что такое групповая политика и объекты групповой политики

7.4.2 Что могут делать организационные политики

7.4.3 Значение объектов групповой политики для Active Directory

Manual ( Eng )

• Awesome Windows Domain Hardening
• Windows & Active Directory Exploitation Cheat Sheet and Command Reference
• ActiveDirectory
• Active Directory Penetration Testing Checklist
• Active Directory Kill Chain Attack & Defense

⚫️ Статьи и новости - @Gebutcher