GOAD项目安装过程中vulnerabilities.yml执行失败问题分析

问题现象

在Windows环境下使用Python和VMWare安装GOAD项目时，系统在执行vulnerabilities.yml剧本时出现错误。具体表现为在运行constrained_delegation_kerb_only.ps1脚本时，系统无法找到名为'castelblack$'的AD计算机对象。

错误详情

错误信息显示，脚本尝试在DC=north,DC=sevenkingdoms,DC=local域下查找castelblack$计算机对象时失败。该错误发生在两个操作中：

1. 设置服务主体名称(SPN)
2. 添加msDS-AllowedToDelegateTo属性

错误类型为ADIdentityNotFoundException，表明Active Directory中确实不存在该计算机账户。

环境特征

值得注意的是，该问题主要影响非2019版本的服务器(DC03和SRV03)。这些服务器在安装过程中还出现了其他问题：

• DC03在fix_ip.ps1脚本执行时超时
• SRV03在WinRM连接时超时

解决方案

虽然安装过程失败，但可以通过手动执行缺失的脚本来解决问题。这表明问题可能与自动化流程中的时序或依赖关系有关，而非脚本本身的功能性问题。

建议措施

1. 确保所有服务器节点都正确加入域并完成初始化
2. 检查castelblack$计算机账户是否在所有域控制器上同步
3. 验证网络连接和名称解析是否正常工作
4. 考虑在脚本中添加存在性检查逻辑，避免因对象不存在而导致整个安装过程失败
5. 对于超时问题，可以适当延长相关操作的超时设置

技术背景

这个问题涉及到Active Directory中的两个重要安全特性：

1. 服务主体名称(SPN)：用于将服务实例与服务登录账户关联
2. 约束委派(Constrained Delegation)：控制哪些服务可以代表用户获取其他服务的票证

在渗透测试环境中正确配置这些安全特性对于模拟真实场景至关重要。