Skip to content

NevaSec/ADLab

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

142 Commits
DC01.ps1
DC01.ps1
 
 
LdapAdminPortable.zip
LdapAdminPortable.zip
 
 
PC01.ps1
PC01.ps1
 
 
README.md
README.md
 
 
SRV01.ps1
SRV01.ps1
 
 
adlab.png
adlab.png
 
 
fix.txt
fix.txt
 
 

Repository files navigation

ADLab

Mise en place du lab Active Directory

LIRE ATTENTIVEMENT TOUTES LES ÉTAPES AVANT DE COMMENCER.
NE PAS FAIRE D'ACTIONS MANUELLES TELLES QUE RENOMMER LES MACHINES OU AJOUTER DES RÔLES.

Vue générale

Le lab est constitué de 4 machines.

  • 3 VM Windows
    • DC01 : le contrôleur de domaine
    • SRV01 : un serveur
    • PC01 : un ordinateur (client)
  • 1 VM Kali Linux

Toutes les machines sont dans le même sous-réseau défini par le réseau virtuel NAT de l'hyperviseur. Les machines Windows se trouvent dans le domaine NEVASEC.LOCAL

Schéma lab

Création des VM

  • Télécharger l'ISO EN FRANÇAIS
  • Créer les VM dans un hyperviseur en les nommant DC01, SRV01 & PC01.
    • Pour VirtualBox, ajouter le fichier ISO. ⚠️IMPORTANT⚠️ : Décocher la case Proceed with Unattended Installation
    • Pour VMware, ne pas ajouter le fichier ISO à la création de la VM, choisir I will install the operating system later. Puis ajouter l'ISO dans le lecteur CD quand la VM est créée.
  • Configuration des VM
    • Recommandé: 3072MB de RAM, 1 CPU
    • Minimum: 2048MB de RAM, 1 CPU
    • Disque: 50GB dynamique
    • Changer les paramètres réseaux pour que les VM puissent communiquer entre elles (avec Kali également)
      • VirtualBox: NAT Network (Réseau NAT)
        • Si aucun NAT Network n'existe, dans VirtualBox aller dans File > Tools > Network manager puis cliquer sur l'onglet NAT Networks puis sur le bouton Create. Il sera ensuite possible d'assigner un NAT Network aux VM.
      • VMware: Custom (VMNet8)

Setup du DC (DC01)

  1. Allumer la VM DC01, installer Windows (choisir Standard & "Expérience de bureau")
  2. Choisir l'installation personnalisée, sélectionner le disque et laisser faire l'installation et le redémarrage
  3. Utiliser le mot de passe R00tR00t pour l'utilisateur Administrateur
  4. Se connecter et installer les VM Tools / Guest Additions puis redémarrer
  5. Ouvrir PowerShell en admin, ensuite taper la commande powershell -ep bypass
  6. Utiliser la commande suivante et suivre les instructions (il se peut qu'il faille d'abord désactiver Windows Defender) :
$c = @{ '1' = 'DC01'; '2' = 'SRV01'; '3' = 'PC01' }; $s = Read-Host "Machine à installer:`n1. Contrôleur de domaine (DC01)`n2. Serveur (SRV01)`n3. Client (PC01)`nEntrez votre choix (1/2/3):"; if ($c.ContainsKey($s)) { (iwr -useb ("https://raw.githubusercontent.com/NevaSec/ADLab/main/" + $c[$s] + ".ps1")) | iex; Invoke-LabSetup } else { Write-Host "Choix invalide." }
  1. Le script va faire redémarrer le serveur.
  2. Répéter les étapes 5 & 6
  3. Le serveur va de nouveau redémarrer. Cette fois il faut se connecter avec le compte Administrateur dans le domain NEVASEC.LOCAL et relancer le script une dernière fois en suivant les étapes 5 & 6.

Configuration manuelle sur le DC

Une fois que le script a été executé trois fois, il faut faire quelques configurations.

Ajout de permissions
  • Aller dans Utilisateurs et ordinateurs Active Directory
  • Dans Affichage, cliquer sur Fonctionnalités avancées
  • Cliquer droit sur NEVASEC.local dans l'arborescence et cliquer Propriétés
  • Dans l'onglet Sécurité, Ajouter... ajouter le groupe Backup
  • Sélectionner le groupe Backup et Autoriser les permissions Réplication de toutes les modifications de l'annuaire, Réplication des changements de répertoire et Réplication des changements de répertoires dans un ensemble filtré
Ajout d'un template de certificat
  • Cliquer sur Démarrer et chercher "cert" puis cliquer sur Autorité de certification
  • Dérouler la liste sous NEVASEC-DC01-CA puis faire clic-droit sur Modèles de certificats et cliquer sur Gérer
  • Clic-droit sur le modèle Utilisateur puis Dupliquer le modèle
  • Dans l'onglet Général donner le nom VPNCert au modèle (Nom complet du modèle)
  • Dans l'onglet Nom du sujet cliquer sur Fournir dans la demande
  • Cliquer sur Appliquer puis OK
  • Fermer la fenêtre "Console des modèles de certificat"
  • Sur la fenête "certsrv" restante faire clic-droit sur Modèles de certificats > Nouveau > Modèle de certificat à délivrer
  • Dans la liste choisir VPNCert puis OK

Setup de SRV01

  • Une fois le DC configuré, installer Windows sur SRV01.
  • Pour le compte Administrateur choisir le mot de passe Sysadmin123!.
  • Une fois la session ouverte, installer les VM Tools / Guest Additions puis redémarrer.
  • Ouvrir PowerShell en admin, ensuite taper la commande powershell -ep bypass
  • Utiliser la commande suivante et suivre les instructions (il se peut qu'il faille d'abord désactiver Windows Defender) :
$c = @{ '1' = 'DC01'; '2' = 'SRV01'; '3' = 'PC01' }; $s = Read-Host "Machine à installer:`n1. Contrôleur de domaine (DC01)`n2. Serveur (SRV01)`n3. Client (PC01)`nEntrez votre choix (1/2/3):"; if ($c.ContainsKey($s)) { (iwr -useb ("https://raw.githubusercontent.com/NevaSec/ADLab/main/" + $c[$s] + ".ps1")) | iex; Invoke-LabSetup } else { Write-Host "Choix invalide." }
  • Le script va redémarrer le serveur une fois. Il faut relancer le script en Administrateur local.
  • Une fois que le serveur a de nouveau redémarré, se connecter avec le compte Administrateur du domaine et relancer une dernière fois le script.

Setup de PC01

  • Une fois le DC configuré, installer Windows sur la VM PC01.
  • Choisir l'installation Standard & "Expérience de bureau" (comme pour SRV01).
  • Utiliser le mot de passe Sysadmin123! pour l'utilisateur Administrateur.
  • Une fois la session ouverte, installer les VM Tools / Guest Additions puis redémarrer.
  • Ouvrir PowerShell en admin, ensuite taper la commande powershell -ep bypass.
  • Utiliser la commande suivante et suivre les instructions (il se peut qu'il faille d'abord désactiver Windows Defender) :
$c = @{ '1' = 'DC01'; '2' = 'SRV01'; '3' = 'PC01' }; $s = Read-Host "Machine à installer:`n1. Contrôleur de domaine (DC01)`n2. Serveur (SRV01)`n3. Client (PC01)`nEntrez votre choix (1/2/3):"; if ($c.ContainsKey($s)) { (iwr -useb ("https://raw.githubusercontent.com/WodenSec/ADLab/main/" + $c[$s] + ".ps1")) | iex; Invoke-LabSetup } else { Write-Host "Choix invalide." }
  • Le script va redémarrer l'ordinateur. Se reconnecter et relancer le script.
  • Redémarrer l'ordinateur et relancer le script une troisième fois avec l'admin du domaine.

Finalisation config DC01

  • Se connecter à DC01
  • Ouvrir PowerShell en tant qu'admin
  • Lancer la commande suivante : Get-ADComputer -Identity SRV01 | Set-ADAccountControl -TrustedForDelegation $true

Snapshots

  • Une fois que toutes les VM sont configurées, faire un snapshot

Setup Kali

  • Importer la Kali en double cliquant sur le fichier .vbox pour VirtualBox et .vmx pour VMware
  • Changer la carte réseau en l'attribuant au NAT Network pour VirtualBox ou Custom (VMNet8) pour VMware
  • Se connecter avec les identifiants kali / kali
  • Ouvrir un terminal et lancer la commande setxkbmap fr
  • Lancer la commande sudo nano /etc/default/keyboard et changer le us en fr
  • Lancer la commande sudo apt update
  • Lancer la commande sudo apt install kali-root-login
  • Lancer la commande sudo passwd root puis choisir un mot de passe pour root
  • Redémarrer la Kali et se connecter à la session en tant que root
  • Eteindre et faire un snapshot

About

Scripts permettant de créer un lab Active Directory vulnérable.

Resources

Readme
Activity

Stars

7 stars

Watchers

1 watching

Forks

6 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 3

Languages