Идём по киберследу: Анализ защищенности Active Directory c помощью утилиты BloodHound - страница 4

После создания домена необходимо создать несколько учетных записей:

● >admin – пароль Qwerty123, установить бесконечный срок действия пароля, после создания добавить пользователя в группу доменных администраторов;

● >user – пароль Qwerty123, установить бесконечный срок действия пароля;

● >victim – пароль Qwerty123, установить бесконечный срок действия пароля.

Создать пользователей можно с помощью ADUC или Active Directory Module. В этом случае команды будут следующими:

># Создать пользователя admin

>New-ADUser -Name>"admin" -SamAccountName "admin" -UserPrincipalName "admin@domain.local" -DisplayName "admin" -GivenName "admin" -AccountPassword (ConvertTo-SecureString "Qwerty123" -AsPlainText -force) -Enabled $true -PasswordNeverExpires $true

># Создать пользователя user

>New-ADUser -Name "user" -SamAccountName "user" -UserPrincipalName "user@domain.local" -DisplayName "user" -GivenName "user" -AccountPassword (ConvertTo-SecureString "Qwerty123" -AsPlainText -force) -Enabled $true -PasswordNeverExpires $true

># Создать пользователя victim

>New-ADUser -Name "victim" -SamAccountName "victim" -UserPrincipalName "victim@domain.local" -DisplayName "victim" -GivenName "victim" -AccountPassword (ConvertTo-SecureString "Qwerty123" -AsPlainText -force) -Enabled $true -PasswordNeverExpires $true

># Добавить пользователя admin в группу доменных администраторов

>Add-ADGroupMember -Identity "Domain Admins" -Members admin

Выполним еще несколько действий, которые позволят сделать нашу лабораторию более интересной с точки зрения запросов:

● добавим пользователя >user в группу локальных администраторов на хосте >COMP;

● авторизуемся на хосте >SERVER от имени пользователя >victim.

Перед использованием BloodHound необходимо подготовить рабочую станцию (в нашем случае это будет компьютер с именем