下一步学习

我们现在已经开始进入Active Directory的兔子洞。无论爱它还是讨厌它，如果我们要继续沿着技术信息安全道路前进，我们将不得不以某种方式处理Active Directory - 作为具有安全意识的系统管理员进行强化和管理，将其作为网络渗透测试器进行攻击，将其作为威胁猎人进行保护，或者执行事件响应或数字取证。在任何这些角色中工作都需要深入了解Active Directory。在这里，我们为常见术语奠定了基础，这些术语将在您浏览其他学院模块，其他培训课程和一般信息安全时一次又一次地弹出。我们该何去何从？请继续关注我们的初级渗透测试师路径中的随附模块，该模块将开始通过我们在现实环境中看到和经常使用的手动和自动枚举和攻击技术来工作。Active Directory Enumeration & Attacks

学院技能路径

我们还有一个 Active Directory 枚举路径，其中包含以下模块：

• 活动目录 LDAP
• Active Directory PowerView
• 活动目录寻血猎犬

盒子到Pwn，视频帮助可视化

Hack The Box主平台有许多学习和练习AD枚举和攻击的目标。一些值得一试的盒子是：

• 积极
• 坚决
• 森林
• 级 联

Ippsec录制了视频，解释了通过许多这些盒子的路径等等。如果您遇到困难或想要一个很好的入门来处理Active Directory，并查看某些工具的工作原理，请查看上面的视频链接。

更多广告学习机会

Pro Labs 是大型模拟企业网络，可教授适用于现实生活中的渗透测试活动的技能。Dante Pro Lab 是开始使用各种矢量和一些 AD 曝光的绝佳场所。离岸专业实验室是一个中级实验室，其中包含大量练习AD枚举以及常见和不太常见攻击的机会。

• 但丁专业实验室
• 近海专业实验室

还有更高级的专业实验室。

有关特定于 AD 的更多实践，请同时查看 AD 科目。曲目是机器和挑战的精选列表，供用户解决和掌握特定主题。AD轨道包含具有不同难度的盒子，具有各种攻击媒介。即使您无法自己解决这些盒子，仍然值得通过演练或视频或只是观看Ippsec在盒子上的视频来使用它们。你越是暴露在这些主题中，就越舒服和第二天性枚举和许多攻击。

结束语

在HTB Discord，论坛和博客之间，有很多惊人的文章可以帮助您提高技能。需要注意的一个是0xdf的演练。这些也是了解Active Directory攻击路径在现实世界中可能是什么样子的重要资源。0xdf写了更多关于他的文章，他的博客是一个很好的资源。

我们不能不提到Sean Metcal令人惊叹的Active Directory Security博客。这个博客是一个信息宝库，值得一读。

还值得尽可能多地阅读有关Active Directory安全性的信息，并熟悉本模块前面的Active Directory时间轴中提到的工具和技术。这是一个广阔的话题，需要时间来掌握。但是，对AD和围绕该领域的工具的基本了解，无论是作为渗透测试员还是后卫，都会使生活变得不可估量。仅仅因为BloodHound被标榜为渗透测试工具，这并不意味着它不能成为一个很好的工具，可以作为Defender来更好地了解你的企业和其中包含的关系。我们越了解更大的图景，企业网络中的事情是如何交织在一起的，以及攻击和强化AD的各种方式，我们作为攻击者和防御者就越强大，我们可以为客户和我们工作的公司提供更多的价值。