在几分钟内部署Active Directory实验室
创建自己的实验室听起来像是一项艰巨的任务。通过本文,您将能够在几分钟内部署自己的Active Directory(AD)环境!您只需要一个浏览器即可访问实验室环境,随时随地开展AD研发工作。
Snap Labs平台介绍
Snap Labs是一个简化实验室环境构建和管理的平台,可用于创建网络安全训练场或研发环境。该平台由Immersive Labs所有,被Zero Point Security等安全培训机构采用。
前提条件
- 互联网连接
- 网页浏览器
- AWS账户
注册流程
- 访问https://dashboard.snaplabs.io/signup注册
- 提供AWS账户凭证
- Snap Labs将通过CloudFormation在AWS部署基础设施
实验室模板
Snap Labs提供多种预设模板:
- 查看模板详情(含网络拓扑图和预计成本)
- 选择"AD Quick Start - 2019"模板启动
- 包含域控制器、Windows服务器和管理机(跳板机)
连接方式
VPN接入:
- 配置不同访问角色的VPN文件
- 支持RDP/SSH连接
浏览器访问:
- 通过Guacamole实现浏览器远程桌面
- 支持复制粘贴长命令
自定义功能
- 自动更新的网络拓扑图
- 添加新系统(支持Windows/Kali等镜像)
- 配置网络规则(类似AWS安全组)
- DHCP设置自定义DNS
- 系统/全环境快照功能
重要设置
- 自动关闭:防止AWS资源持续计费
- 模板化:保存配置供未来重用
- 共享功能:支持生成公开/私有分享链接
技术架构
- 基于AWS CloudFormation部署
- 使用AMI自定义系统镜像
- 通过Guacamole实现Web终端
- 支持网络规则自定义
警告:创建公开模板链接后将无法撤销访问权限,请谨慎操作。
完整文档参考:Snap Labs官方文档