Занятие 1

Георгий К. https://hackmd.io/@SahtaGo/HkUEjuMyo --- # Занятие 1 --- 1) Подготовить виртуальный стенд: В рамках выполнения п-1 задания, были установлены windows server 2016 RU и EN локализаций, windows 10 pro RU, а также были импортированы готовые виртуальные машины с Kali linux и mikrotik. Для демонстрации выполнения были сделаны скриншоты выключенных виртуальных машин в среде виртуализации VM ware workstation и информационные скриншоты включенных машин. === - Установить Windows Server 2016 (EN локализация) ![](https://i.imgur.com/lZJjG4N.png) - Установить Windows Server 2016 (RU локализация) ![](https://i.imgur.com/DwRp5mJ.png) ![](https://i.imgur.com/WBp8sut.png) - Установить Windows 10 Pro ![](https://i.imgur.com/kGM50Ve.png) ![](https://i.imgur.com/dDrhIlO.png) - Импортировать в VMWare Kali Linux актуальной версии ![](https://i.imgur.com/R10czAm.png) ![](https://i.imgur.com/LUMzQqt.png) - Импортировать в VMWare Mikrotik ![](https://i.imgur.com/9rN9noE.png) ![](https://i.imgur.com/gxy3HQD.png) 2) Сконфигурировать виртуальный стенд: настроить в соответствии с методическим материалом виртуальную машину Mikrotik. ![](https://i.imgur.com/CSsUADG.png) ![](https://i.imgur.com/GuWN5WG.png) ![](https://i.imgur.com/PVFa9F4.png) ![](https://i.imgur.com/pk1fIRR.png) Проверка настройки сети на windows 10 после настройки роутера) ![](https://i.imgur.com/fI8weRW.png) Смена имени машины ![](https://i.imgur.com/UXwbBaS.png) ![](https://i.imgur.com/iAti8DJ.png) ![](https://i.imgur.com/PrN7G9f.png) ## Задание к практической работе 1.2: 1) Сконфигурировать виртуальный стенд: - Поменять имена машин Windows server ![](https://i.imgur.com/iAti8DJ.png) ![](https://i.imgur.com/PrN7G9f.png) - Настроить статические адреса машин Windows server ![](https://i.imgur.com/zwJ7Nc0.png) ![](https://i.imgur.com/fZz3zpT.png) на win 10 в прошлом шаге настроил, вот уже проверка работы (скрин ниже, в принципе делал все по аналогии с сервером) ![](https://i.imgur.com/fI8weRW.png) - Сконфигурировать Windows 10 PRO в соответствии с методическими указаниями Имя win 10 машины ![](https://i.imgur.com/UXwbBaS.png) - Установить на Windows 10 PRO Guest Additions Vmware tools были установлены при первоначальной установки системы ![](https://i.imgur.com/MOpjaiM.png) ![](https://i.imgur.com/a8bxPS5.png) ![](https://i.imgur.com/WTc0gdY.png) --- # Занятие 2 --- 1) Установить роли и компоненты на оба Windows Server **server 2016 EN - DC1** ![](https://i.imgur.com/vuqWFus.png) ![](https://i.imgur.com/OvqoK8X.png) ![](https://i.imgur.com/QoA08IK.png) устанавливаем необходимые компоненты ![](https://i.imgur.com/m9aldAZ.png) ![](https://i.imgur.com/JnOzBTH.png) и авторебут еще можно включить ![](https://i.imgur.com/9cr5nGz.png) сам процесс установки ![](https://i.imgur.com/zYUjXqP.png) **server 2016 RU - DC2** К сожалению, немного практическое задание затянулось, с русским win server 2016 была проблема - ![](https://i.imgur.com/op5oHC7.png) ![](https://i.imgur.com/pflJquu.png) И после доп. настройки делал аналогично win server 2016 EN ![](https://i.imgur.com/CXvE5WF.png) ![](https://i.imgur.com/hcuichi.png) 2) Повысить роль первого WS до роли контроллера домена Далее после установки нужно сделать повышение DC1 до контроллера домена ![](https://i.imgur.com/Gu2QuAW.png) ![](https://i.imgur.com/OawM7vu.png) ![](https://i.imgur.com/GfxPpKy.png) ![](https://i.imgur.com/7Tmew65.png) папку для логов оставим по умолчанию ![](https://i.imgur.com/ZkqXfej.png) Далее учетная запись администратора была не настроена и пришлось доп настройку добавить ![](https://i.imgur.com/0kSM0dg.png) ![](https://i.imgur.com/QLl2eNv.png) ![](https://i.imgur.com/bQWMrn1.png) далее доп проверки после выбора и затем будет сама установка ![](https://i.imgur.com/QzecifF.png) ![](https://i.imgur.com/TX37zdO.png) И после всех этих настроек dc1 станет контроллером домена ![](https://i.imgur.com/B6A390p.png) 3) Сконфигурировать второй WS как второстепенный (резервный) контроллер домена Теперь произведем донастройку DC2 ![](https://i.imgur.com/vseWThu.png) ![](https://i.imgur.com/0KUYjP9.png) после установки введем сервер в домен ![](https://i.imgur.com/Zlq9fqL.png) ![](https://i.imgur.com/LZ1ibVQ.png) ![](https://i.imgur.com/cGCctrg.png) ![](https://i.imgur.com/5ZsLgql.png) ![](https://i.imgur.com/8wVA61Z.png) ![](https://i.imgur.com/rjvTtWa.png) ![](https://i.imgur.com/JwZwjOn.png) ![](https://i.imgur.com/AyQacxq.png) ![](https://i.imgur.com/iC7T8Zl.png) ![](https://i.imgur.com/gQNQ0Nq.png) ![](https://i.imgur.com/LpBM81Q.png) 4) Ввести Win10 в домен Кратко отметил введение в домен с цифрами ![](https://i.imgur.com/DeS2rRW.png) ![](https://i.imgur.com/uPcRGJK.png) ![](https://i.imgur.com/DbXG95A.png) ![](https://i.imgur.com/kXsdGw2.png) ![](https://i.imgur.com/vJELdJo.png) после перезагрузки компьютер введен в домен ![](https://i.imgur.com/29Ar52W.png) ![](https://i.imgur.com/BJb2dz9.png) ![](https://i.imgur.com/2NUoyHx.png) еще доп настройка происходит после первого входа ![](https://i.imgur.com/i1tdUL0.png) доступ к шаре есть ![](https://i.imgur.com/6FpyK6X.png) 5) Применить скрипт создания пользователей Берем скрипт с облачного диска и при помощи vm-tools отправляем файл на виртуальнную машину ![](https://i.imgur.com/nkCwXYr.png) ![](https://i.imgur.com/kmPQG7c.png) ![](https://i.imgur.com/oQkM4m7.png) в ISE писалось про проблемы доступа, поэтому взял powershell, запущенный от админа домена и все заработало ![](https://i.imgur.com/Ea7Aaul.png) ![](https://i.imgur.com/9hawO2M.png) Проверяем что пользователи успешно создались ![](https://i.imgur.com/JUUQhrg.png) ![](https://i.imgur.com/rM0chfN.png) --- # Занятие 3 --- 1) Проанализировать память процесса lsass.exe Процесс лсасс ![](https://i.imgur.com/LSdnssz.png) снимаем дамп через диспетчер задач ![](https://i.imgur.com/dCJ9tJ0.png) ![](https://i.imgur.com/CG2dyIp.png) На кали линукс ставим pypykatz и смотрим дамп часть дампа приведена на рисунке ниже (чувствительные данные замазал) ![](https://i.imgur.com/pUgppLJ.png) ![](https://i.imgur.com/ypAOr9X.png) --- # Занятие 4 --- ## Задание к практической работе 4.1: 1) Настроить сервис DNS ![](https://i.imgur.com/ShkF5EA.png) ![](https://i.imgur.com/ON9Kfor.png) ![](https://i.imgur.com/ciDQnRk.png) ![](https://i.imgur.com/PxEA95Z.png) ![](https://i.imgur.com/Cao81hN.png) ![](https://i.imgur.com/Z0TXsW4.png) ![](https://i.imgur.com/CyQxNWm.png) ![](https://i.imgur.com/JPyfEz3.png) ![](https://i.imgur.com/PGvKpfg.png) ![](https://i.imgur.com/XeB9rGL.png) ![](https://i.imgur.com/17onlZr.png) ![](https://i.imgur.com/Q23VR24.png) ![](https://i.imgur.com/3SrhyU0.png) --- ## Задание к практической работе 4.2: 1) Настроить сервис DHCP ![](https://i.imgur.com/M2uWCf6.png) ![](https://i.imgur.com/02xIS15.png) ![](https://i.imgur.com/Bggs8nW.png) ![](https://i.imgur.com/g0HYLwq.png) ![](https://i.imgur.com/wgWV4HY.png) ![](https://i.imgur.com/iC5yL98.png) ![](https://i.imgur.com/O6bh5Uj.png) ![](https://i.imgur.com/8mjSiqC.png) ![](https://i.imgur.com/TRoQCnW.png) ![](https://i.imgur.com/RXO7iWq.png) ![](https://i.imgur.com/QND9epk.png) ![](https://i.imgur.com/bYulmP8.png) ![](https://i.imgur.com/YPWo538.png) 2) Настроить отказоустойчивость DHCP ![](https://i.imgur.com/78sP5ca.png) ![](https://i.imgur.com/6wLyaQP.png) ![](https://i.imgur.com/rYlVzd0.png) ![](https://i.imgur.com/86zpe84.png) ![](https://i.imgur.com/K0CVnLC.png) ![](https://i.imgur.com/T8IAQQd.png) --- ## Задание к практической работе 4.3: 1) Создать и настроить политику аудита файловой системы ![](https://i.imgur.com/ui9O2kN.png) ![](https://i.imgur.com/T9eAoGk.png) ![](https://i.imgur.com/9umM9QU.png) ![](https://i.imgur.com/9iNtfty.png) ![](https://i.imgur.com/wWokzY4.png) 2) Создать и настроить политики защиты от mimikatz ![](https://i.imgur.com/83OwPSF.png) ![](https://i.imgur.com/CZxJH3d.png) ![](https://i.imgur.com/4C1b1Z9.png) ![](https://i.imgur.com/Fy3fKWg.png) ![](https://i.imgur.com/Tm2AsI2.png) 3) Провести настройки политик для SIEM ![](https://i.imgur.com/OtSQRMd.png) ![](https://i.imgur.com/AkKS4ur.png) ![](https://i.imgur.com/55XHy7i.png) ![](https://i.imgur.com/JbAGU86.png) ![](https://i.imgur.com/7of9MUu.png) ![](https://i.imgur.com/4GADUXx.png) ![](https://i.imgur.com/0QALNYD.png) ![](https://i.imgur.com/91riIxg.png) ![](https://i.imgur.com/CxnFRYF.png) ![](https://i.imgur.com/dQ4KVCl.png) ![](https://i.imgur.com/GoTLENE.png) ![](https://i.imgur.com/S7tqxkI.png) ![](https://i.imgur.com/UvZfp7o.png) ![](https://i.imgur.com/y3LtJDT.png) ![](https://i.imgur.com/jR1xdqm.png) ![](https://i.imgur.com/sTR649D.png) --- # Занятие 5 --- ## Задание к практической работе 5.1: 1) Настроить инстанс обмена данными установка на дс1 и 2 ![](https://i.imgur.com/KeaBy01.png) ![](https://i.imgur.com/1vTt9gR.png) ![](https://i.imgur.com/RBZaYkO.png) ![](https://i.imgur.com/MPiqEb8.png) настройка ![](https://i.imgur.com/L6W2LyW.png) ![](https://i.imgur.com/phdiAdR.png) ![](https://i.imgur.com/06SwKAX.png) ![](https://i.imgur.com/Z7JgEyy.png) ![](https://i.imgur.com/tETAogj.png) ![](https://i.imgur.com/FTZTjIw.png) ![](https://i.imgur.com/5WQQ4OE.png) ![](https://i.imgur.com/Qkvfwtp.png) ![](https://i.imgur.com/jOSMNZJ.png) ![](https://i.imgur.com/fqtX6qc.png) ![](https://i.imgur.com/gp7zvL5.png) ![](https://i.imgur.com/NsQiNb1.png) ![](https://i.imgur.com/YjVu2x9.png) ![](https://i.imgur.com/4fDeo87.png) ![](https://i.imgur.com/CQ70QA1.png) ![](https://i.imgur.com/KTQQhRL.png) ![](https://i.imgur.com/h8bfuew.png) ![](https://i.imgur.com/SZAR9jW.png) ![](https://i.imgur.com/7cOBvcr.png) после всех настроек и прав получаем ![](https://i.imgur.com/HWSrfxC.png) ![](https://i.imgur.com/FFB05HP.png) ![](https://i.imgur.com/Vmr4lcM.png) ![](https://i.imgur.com/3rLBor9.png) ![](https://i.imgur.com/UAyw2k9.png) ![](https://i.imgur.com/taq2v8L.png) ![](https://i.imgur.com/vAqjCpQ.png) --- ## Задание к практической работе 5.2: 1) Настроить файловый ресурс с целью журналирования событий удаления объектов настроено в прошлом задании 2) Настроить отправку журналов с помощью инструментария windows в соответствии с методическими материалами ![](https://i.imgur.com/jrDb7GJ.png) ![](https://i.imgur.com/vuVVRv0.png) ![](https://i.imgur.com/zwJUJw0.png) ![](https://i.imgur.com/euoZ1jd.png) ![](https://i.imgur.com/bP7QQtv.png) проверяем что события логируются от юзера Ольга ![](https://i.imgur.com/unnRlJ3.png) ![](https://i.imgur.com/R3digFg.png) ![](https://i.imgur.com/zK0Jg8o.png) смотрим логи и убеждаемся что логгирование настроен и работает ![](https://i.imgur.com/FM3VMzx.png) 3) Настроить сборщик журналов ![](https://i.imgur.com/iYZ23km.png) ![](https://i.imgur.com/OcTqI5r.png) ![](https://i.imgur.com/RaShSIP.png) ![](https://i.imgur.com/UOzovuJ.png) ![](https://i.imgur.com/AJbR5LX.png) ![](https://i.imgur.com/PS8I3lj.png) ![](https://i.imgur.com/ivvlRGj.png) ![](https://i.imgur.com/5KXFRqG.png) ![](https://i.imgur.com/69MFpti.png) ![](https://i.imgur.com/51JueQb.png) ![](https://i.imgur.com/sq3y1el.png) ![](https://i.imgur.com/zTuA9vM.png) ![](https://i.imgur.com/LOt6jkH.png) ![](https://i.imgur.com/BqCCtxH.png) ![](https://i.imgur.com/NPf82b7.png) ![](https://i.imgur.com/MD800O3.png) ![](https://i.imgur.com/Lzipb08.png) ![](https://i.imgur.com/HpLKr1c.png) ![](https://i.imgur.com/9ug7cXg.png) ![](https://i.imgur.com/MfOQU4K.png) ![](https://i.imgur.com/x3Sk2oU.png) ![](https://i.imgur.com/eqNhMvA.png) ![](https://i.imgur.com/FLFS8Z4.png) ![](https://i.imgur.com/dzBPniG.png) ![](https://i.imgur.com/9jVECHk.png) ![](https://i.imgur.com/2k2B9i5.png) ![](https://i.imgur.com/ZBxNfRN.png) ![](https://i.imgur.com/6TdolyF.png) ![](https://i.imgur.com/AotHDGy.png) ![](https://i.imgur.com/9gqb0uq.png) ![](https://i.imgur.com/gvaHimL.png) ![](https://i.imgur.com/pESAXI2.png) ![](https://i.imgur.com/0JBPQhr.png) --- # Занятие 6 --- ## Задание к практической работе 6.1: 1) Провести анализ базы NTDS ![](https://i.imgur.com/s3aRN8n.png) ![](https://i.imgur.com/7lJ7D7P.png) ![](https://i.imgur.com/kpMORaf.png) 2) Выполнить атаку “Path-the-hash” ![](https://i.imgur.com/tHnU5Dg.png) ![](https://i.imgur.com/HYWtIlg.png) ![](https://i.imgur.com/7fJrkot.png) ![](https://i.imgur.com/9wkXkqi.png) ![](https://i.imgur.com/Mw2VeHh.png) ![](https://i.imgur.com/0YVEDS7.png) ![](https://i.imgur.com/U6p8mw4.png) ![](https://i.imgur.com/ELShytH.png) ![](https://i.imgur.com/xcWflsS.png) ![](https://i.imgur.com/XU4IRbQ.png) 3) Реализовать атаки на базовые протоколы Windows **Анализ инфраструктуры через responder** ![](https://i.imgur.com/zh7el1a.png) ![](https://i.imgur.com/jCYWeNp.png) ![](https://i.imgur.com/CEhnpLB.png) ![](https://i.imgur.com/q0AzFfd.png) ![](https://i.imgur.com/PEVissr.png) ![](https://i.imgur.com/jt8loc4.png) **mitm6** ![](https://i.imgur.com/L9YaZkQ.png) ![](https://i.imgur.com/NBpuPk7.png) ![](https://i.imgur.com/5exaF2M.png) ![](https://i.imgur.com/uDQutZ0.png) ## Задание к практической работе 6.2: подготовка ![](https://i.imgur.com/bQYnjQR.png) ![](https://i.imgur.com/FWWviWW.png) 1) Провести эксплуатацию уязвимостей контроллера домена ![](https://i.imgur.com/Ucu76G1.png) ![](https://i.imgur.com/VyfWC2J.png) ![](https://i.imgur.com/MsVy9Fq.png) ![](https://i.imgur.com/Cf6Bu9Z.png) ![](https://i.imgur.com/5fOxR4V.png) ![](https://i.imgur.com/63zTqVu.png) 2) Найти следы эксплуатации уязвимостей ![](https://i.imgur.com/DOcbsKD.png) ![](https://i.imgur.com/pi1S1Es.png) ![](https://i.imgur.com/9ffqVBr.png) ![](https://i.imgur.com/EqbKqh5.png) ![](https://i.imgur.com/CC8F5zN.png) ---