快速部署Active Directory实验环境:Snap Labs实战指南

本文详细介绍了如何使用Snap Labs平台在AWS上快速部署Active Directory实验环境,包括账户注册、模板选择、VPN配置和自定义功能,适合安全研究和渗透测试人员使用。

在几分钟内部署Active Directory实验室

创建自己的实验室听起来像是一项艰巨的任务。通过本博客文章,您将能够在几分钟内部署自己的Active Directory(AD)环境!您只需要一个浏览器来访问您的实验室环境,这样您就可以随时随地开展AD研发(研究与开发)工作。

Snap Labs

Snap Labs¹是一个简化构建和管理实验室环境的平台。它可用于创建用于培训或研发(R&D)的网络靶场。Snap Labs平台由Immersive Labs²拥有,并被Zero Point Security³等安全培训机构使用。

先决条件 – 您需要什么

  • 互联网访问
  • 网络浏览器
  • AWS账户⁴

如何注册

要注册Snap Labs,请导航至https://dashboard.snaplabs.io/signup。注册Snap Labs后,系统会要求您提供AWS账户的详细信息。

Immersive Labs注册

Snap Labs使用您提供的凭据在AWS中部署实验室基础设施。您可以通过在设置页面选择SnapLabsManagement链接来查看Snap Labs在AWS中使用的Cloud Formation堆栈。

Snap Labs中的AWS账户信息

AWS CloudFormation中SnapLabsManagement仪表板的示例如下所示。

Snap Labs管理Cloud Formation事件

如果您对用于构建底层实验室基础设施的模板感到好奇,可以通过选择Template来查看使用的CloudFormation模板。

查看CloudFormation模板

靶场模板

设置账户后,Snap Labs允许您基于现有模板创建靶场,或从头开始构建自己的靶场(实验室环境)。在Ranges页面选择Create new range。

创建靶场

Snap Labs提供了几个默认可用的靶场模板。要查看这些模板,请在侧边栏中选择Range Templates。

可用的默认模板

要查看现有模板的详细信息,请单击模板名称。这将显示基本描述、网络图和估计的运行成本。

Splunk攻击靶场的估计运行成本

部署介绍性Active Directory实验室

让我们通过启动AD Quick Start – 2019靶场开始。要基于模板启动靶场,请选择火箭按钮。

Active Directory模板

这将重定向浏览器到一个表单,您可以在其中输入靶场名称和描述。

设置名称和描述

接下来,您将在Ranges页面看到您的靶场弹出。要与实验室交互,请选择Manage。

运行中的靶场

AD Quickstart – 2019模板有一个域控制器、一个Windows服务器和一个管理机。管理机充当从攻击者机器到内部网络(实验室网络)的跳板。一旦所有三个系统显示绿色的Running图标,您的实验室就准备好了!

如果这需要几分钟,请不要惊慌。

AD实验室运行中

每个系统的用户凭据可以在系统设置中的Edit > Credentials > Edit选项卡下找到。

RDP用户凭据

通过VPN访问靶场

Snap Labs允许您为实验室环境中的各种访问角色配置各种VPN配置。要创建您的VPN配置文件,请选择访问类型和操作系统。然后,您可以下载VPN配置并通过RDP/SSH从您的系统连接。

VPN配置

通过浏览器访问靶场

要通过浏览器连接到您的实验室环境,请导航到目标系统并在Snap Labs UI中单击Connect。

连接到域控制器

单击连接后,另一个选项卡将打开一个远程桌面会话。您可以在guacamole实例中复制和粘贴,这非常有用,特别是当您想运行长命令时。

基于浏览器的连接到域控制器

现在您已成功部署了自己的Active Directory环境!

在下一节中,我们将介绍一些您可能想要利用的简洁功能来自定义您的实验室环境。

自定义您的网络靶场

为每个靶场自动构建一个图表。AD Quickstart – 2019模板的网络图如下所示。

网络图

当您向靶场添加新系统时,图表将自动更新。要添加新系统,请转到Systems > New Systems。

选择新系统

接下来,指定系统详细信息。如下图所示,有各种操作系统可供选择,从Microsoft Windows到Kali Linux。

添加系统

您也可以通过指定AMI使用自定义镜像,如下图所示。

通过自定义AMI添加镜像

类似于AWS安全组,您可以通过Settings > Subnets选项卡配置基本的入站/出站网络规则。

配置入站规则

您可以在DHCP设置中配置自己的DNS名称。

DHCP设置

您可以对实验室环境中的单个系统进行快照,或对整个实验室进行快照,这在您进行实验时如果想要恢复到之前的状态会很有帮助。

快照

需要注意的重要一点是自动关闭功能。您可以在General设置中设置此选项。如果您像我一样,可能会开始构建实验室,开始黑客攻击,然后突然出现一些闪亮的东西……

您分心了,关闭窗口,或走开,完全忘记了正在运行的实验室。为了避免不必要的AWS账单,您可以设置自动关闭功能,当您不活动时将暂停您的实验室。这将停止运行实例,但不会销毁实验室基础设施,这意味着尽管关闭实验室,费用仍可能累积。

自动关闭设置

从Settings > General选项卡,您可以保存对靶场所做的更改,并将其关闭以供以后使用,或者如果您不再希望使用它,可以删除靶场。

保存/删除靶场设置

现在您已经设置了自己的Active Directory环境,可以根据需要构建、销毁和重新部署!

模板化您的靶场

所以,既然您已经设置了实验室环境,让我们将靶场保存为模板,以便将来轻松重新启动和构建。

创建模板

创建模板后,您可以通过指定单个电子邮件私下共享,或者使模板公开。要共享您的靶场,只需选择靶场并滚动到Sharing部分以创建可共享链接。

创建可共享链接

通过创建公开可共享链接,任何可以查看链接的人都可以访问您的靶场模板,使用自己的账户进行部署。一旦靶场被共享,您无法撤销访问权限。

在创建公开可共享模板之前,请查看来自Immersive Labs的以下消息。

来自Immersive Labs的公共模板警告

有关Snap Labs的更多信息,请查看文档:https://docs.snaplabs.io/docs/getting-started

总结

在本博客文章中,我们完成了以下内容:

  • 创建了Snap Labs账户
  • 探索了Snap Labs的一些功能
  • 启动了我们的Active Directory网络靶场
  • 创建了一个网络靶场模板,可用于部署可以与他人共享的Active Directory实验室环境

脚注

¹https://dashboard.snaplabs.io/ ↩︎
²https://www.snaplabs.io/insights/immersive-labs-acquires-snap-labs ↩︎
³https://www.zeropointsecurity.co.uk/ ↩︎
⁴https://docs.aws.amazon.com/SetUp/latest/UserGuide/setup-AWSsignup.html ↩︎

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次