TryHackMe - Active Directory: "Breaching Active Directory" Raum - Netzwerkzugriff für Kali Linux - So klappt es!

TryHackMe - Active Directory: "Breaching Active Directory" Raum - Netzwerkzugriff für Kali Linux - So klappt es!
Link: https://tryhackme.com/room/breachingad

Eine kleine Anleitung wie der Netzwerkzugriff per Kali Linux funktioniert.

1) Started das AD Netzwerk

2) Kontrolliert ob das AD gestartet wurde, es wird angegeben das dies bis zu 5 min dauern kann.

3) Unter https://tryhackme.com/access?type=networks , ladet die OpenVPN Datei breachingad.ovpn auf euer Kali Linux herunter

4) Öffnet ein Terminal und verbindet euch per OpenVPN mit dem folgenden command:
sudo openvpn breachingad.ovpn

5) Kontrolliert, ob ihr verbunden seid. Unter https://tryhackme.com/access?type=networks seht ihr entsprechend einen Haken bei "Connected"

6) Merke dir die IP des DC Servers (THMDC). Diese kann sich ändern, falls das Netzwerk inaktiv wird und neu gestartet werden muss.

7) Teste connectivity via ping

8) Teste DNS per nslookup domain / URL: nslookup thmdc.za.tryhackme.com

9) Bei Problemen trage die IP und Domain in deine etc/hosts  Datei ein. Restarte den DNS Resolver Service neu oder Kali
10) Praktischer Test Task3: NTLM Authenticated Services - Password Spraying
- Lade wie beschrieben die Datei ntlm_passwordspray.py und usernames.txt (ist eine .ZIP Datei. Entpacke anschließend) herunter
- Öffne ein Terminal und stelle sicher du bist im Pfad wo die Datei liegt. Gebe folgenden command ein:
python ntlm_passwordspray.py -u usernames.txt -f za.tryhackme.com -p Changeme123 -a http://ntlmauth.za.tryhackme.com/

Wenn du z.b. folgende Fehlermeldung bekommst:
Traceback (most recent call last):
  File "/home/kali/Desktop/THM_AD/passwordsprayer/ntlm_passwordspray.py", line 4, in <module>
    from requests_ntlm import HttpNtlmAuth
ModuleNotFoundError: No module named 'requests_ntlm'

Dann fehlt dir die Python Bibliothek, du kannst dies beheben, indem du folgendes nachinstallierst:
pip install requests_ntlm

Probiere nun nochmal den Password Spraying Angriff!
python ntlm_passwordspray.py -u usernames.txt -f za.tryhackme.com -p Changeme123 -a http://ntlmauth.za.tryhackme.com/

Tipp: Du solltest nun 4 gültige Zugangsdaten finden. Glückwunsch!

Viel Spaß beim üben und lernen unsere Welt sicherer zu machen!
Daniel