Вам поручено провести проверку на проникновение в компанию Puppet Inc. Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля (C2), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии.
Puppet — это небольшой сценарий Active Directory, в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2-инфраструктуры в современной, сложной гибридной среде.
Puppet разработан для специалистов по тестированию на проникновение и «красных команд», ищущих быструю и сложную лабораторию с уже настроенной C2-инфраструктурой для отработки операций C2.
Эта лаборатория «Оператор красной команды уровня I» познакомит игроков со следующими темами:
- Перечисление
- Перечисление и атаки на Active Directory
- Эксплуатация инфраструктуры DevOps
- Боковое перемещение
- Локальное повышение привилегий
- Операции C2
Читать далееИсточник: Хабрахабр
Источник: Yashechka
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке