文章内容不包含任何Flag和解题思路
花了超过一周的时间才把Zephyr做完
简介
Zephyr是一台难度为Intermediate的Active Directory。该环境包括基础的AD漏洞和一些错误配置导致的漏洞利用。总计包含 17 台机器(其中这两台为Linux,其余均为 Windows)。这套环境相较于Dante而言,机器更新,因此,没有一些通杀的严重漏洞,并且该套环境的关联性更强。非常适合巩固学习的AD知识。
网络环境
有一说一,Zephyr的网络环境似乎比Dante更清晰。Zephyr好像是添加了防火墙策略,允许进入的端口很少(只发现了三四个可用的端口),因此在一些场合中,如何合理的使用这寥寥的端口,也是一个小小的考验(一步小心就把某个代理给断掉了)
该套环境存在三个域(其中一个为子域),部分域之间存在信任关系;
下面是我自己在针对Zephyr机器进行渗透测试的过程中,对于网络环境的一个理解(可能存在错误):
三层代理就可以访问Zephyr的全部机器了
建议与总结
做好信息收集
- 每获得一对凭据就可以进行一下密码喷洒,查看是否有凭据复用的情况
- 每获得一台新的机器的Shell,就可以再次做存活机器(IP)和端口的探测
做好笔记
- 17台机器,三个域,内容很多
- 有些命令会经常重复使用(比如上传文件,密码喷洒等)
- AD部分是基础的,在发现攻击链(如在Bloodhound)后,可以去搜索相关的Abuse Methods
- 代理可以使用ligolo-ng,很容易上手。我是用ligolo-ng + chisel。
