OS Windows & AD basic

# OS Windows & AD basic ## Практика 0 Установлен Oracle VM VirtualBox, Windows Server eng/rus, Windows 10. Импортирован микротик и Kali. ![](https://i.imgur.com/oWrahBB.png) Oracle Virtualbox extentions установлены ![](https://i.imgur.com/0LA0aJ1.png) ![](https://i.imgur.com/VshKXfe.png) Настройка микротика происходила через командную строку, т.к winbox не распознавал микротик... ![](https://i.imgur.com/rOxBu4B.png) ![](https://i.imgur.com/CJhY83z.png) ## Практика 1 Настроены имена у Windows Server eng/rus и статические адреса в Windows Server eng/rus. ![](https://i.imgur.com/0tWHv9p.png) ![](https://i.imgur.com/emHsivR.png) Настроено имя компьютера у Windows 10 ![](https://i.imgur.com/EEuR08k.png) ![](https://i.imgur.com/p4bmnVe.png) ## Практика 2 Установленные роли: ![](https://i.imgur.com/UYBFMX3.png) ![](https://i.imgur.com/yMMIvoQ.png) Компьютеры в домене: ![](https://i.imgur.com/10YcX6d.png) ![](https://i.imgur.com/fkChjkC.png) Использован скрипт по добавлению пользователей и групп: ![](https://i.imgur.com/RFSJoYq.png) ## Практика 3 Создан дамп процесса lsass.exe ![](https://i.imgur.com/algGe4D.png) Вывод данных дампа на кали: ![](https://i.imgur.com/jaPUAak.png) ## Практика 4 Настроен DNS forwarders ![](https://i.imgur.com/n1MeZKr.png) Создана зона обратного просмотра ![](https://i.imgur.com/6i67FDW.png) DHCP сервер ![](https://i.imgur.com/1L6u39Y.png) Отказоустойчивый режим ![](https://i.imgur.com/xrXMjYC.png) Групповые политики: ![](https://i.imgur.com/Po2f8NR.png) ![](https://i.imgur.com/5CBtTer.png) ![](https://i.imgur.com/d1ksfKB.png) ## Практика 5 Созданы сетевые папки для каждого отдела: ![](https://i.imgur.com/nlPMcbN.png) ![](https://i.imgur.com/8qLUXlG.png) ![](https://i.imgur.com/LzaVLt7.png) Удаление вложенных файлов: ![](https://i.imgur.com/IbBj0cL.png) События в журнале об удалении: ![](https://i.imgur.com/98DcNsL.png) ![](https://i.imgur.com/eC85FTN.png) Создан логколлектор: ![](https://i.imgur.com/GrhjQEu.png) ## Практика 6 бэкап файла NTDS ![](https://i.imgur.com/ADwZiDw.png) Бэкап перекинут на Kali linux ![](https://i.imgur.com/Nq1vbiC.png) Просмотрено содержимое файла с помощью secrestdump ![](https://i.imgur.com/fqaS9W2.png) mitm6 ![](https://i.imgur.com/Ucg8SmW.png) Зерологон ![](https://i.imgur.com/ve6Mj5a.png) ![](https://i.imgur.com/c5EBhpu.png) события, подтверждающие факт компрометации домена ![](https://i.imgur.com/2k5VN70.png) ![](https://i.imgur.com/PFFXWBz.png)