GOAD容器化部署指南：构建企业级Active Directory渗透测试环境

2026-04-30 10:41:23作者：鲍丁臣Ursa

Active Directory（AD）安全测试是网络安全从业者必备技能，而GOAD（Game of Active Directory）作为开源AD渗透测试环境，为学习和实践提供了完整平台。本文将详细介绍如何通过容器化技术部署GOAD，解决传统部署中环境不一致、配置复杂等问题，帮助安全测试人员快速构建标准化的Active Directory安全测试环境。

环境准备：系统要求与兼容性验证

如何确保系统满足GOAD容器化部署的基础条件？在开始部署前，需要进行环境兼容性检查和必要组件安装，避免因配置不足导致部署失败。

兼容性矩阵与硬件要求

GOAD容器化部署需要平衡性能与资源需求，不同硬件配置将直接影响环境运行效果：

硬件配置	最低要求	推荐配置	性能表现
CPU	双核处理器	四核或更高	推荐支持硬件虚拟化技术（VT-x/AMD-V）
内存	8GB RAM	16GB RAM	低于8GB会导致容器启动失败或运行卡顿
存储	50GB free space	100GB SSD	HDD会显著延长环境启动时间
网络	100Mbps	千兆以太网	影响镜像拉取速度和容器间通信

软件依赖检查与安装

容器化部署依赖Docker生态系统，需要确保以下组件正确安装：

检查Docker版本（要求20.10+）
```
docker --version
```
预期结果：输出Docker版本信息，如Docker version 20.10.21, build baeda1f
检查Docker Compose版本（要求1.29+）
```
docker-compose --version
```
预期结果：输出Docker Compose版本信息，如docker-compose version 1.29.2, build 5becea4c
安装依赖（Ubuntu示例）
```
sudo apt update && sudo apt install -y git python3-pip
```
预期结果：系统包管理器完成更新并安装指定依赖

环境检查脚本

创建环境检查脚本check_environment.sh，自动验证系统兼容性：

#!/bin/bash
# 环境检查脚本 for GOAD容器化部署

echo "=== GOAD环境检查工具 ==="

# 检查Docker状态
if ! command -v docker &> /dev/null; then
    echo "❌ Docker未安装，请先安装Docker 20.10+"
    exit 1
fi

# 检查Docker Compose
if ! command -v docker-compose &> /dev/null; then
    echo "❌ Docker Compose未安装，请先安装Docker Compose 1.29+"
    exit 1
fi

# 检查用户权限
if ! docker info &> /dev/null; then
    echo "❌ 当前用户没有Docker权限，请将用户添加到docker组"
    echo "   解决方案: sudo usermod -aG docker $USER && newgrp docker"
    exit 1
fi

# 检查硬件资源
mem_total=$(grep MemTotal /proc/meminfo | awk '{print $2/1024/1024}')
if (( $(echo "$mem_total < 8" | bc -l) )); then
    echo "⚠️ 内存不足（当前: $mem_total GB），推荐至少8GB内存"
fi

echo "✅ 环境检查通过，可以开始部署GOAD"

预期结果：脚本输出各检查项状态，最终显示"环境检查通过"或具体错误提示。

部署流程：从源码到运行的完整步骤

如何快速实现GOAD环境的容器化部署？通过以下步骤，可以在30分钟内完成从源码获取到环境可用的全过程。

项目获取与目录结构

克隆GOAD项目仓库
```
git clone https://gitcode.com/gh_mirrors/go/GOAD
cd GOAD
```
预期结果：项目代码克隆到本地，当前目录切换至GOAD项目根目录
了解项目结构
```
ls -la
```
关键文件说明：
- goad_docker.sh: Docker部署主脚本
- docker-compose.yml: 容器编排配置
- ansible/: Ansible自动化配置目录
- providers/: 不同虚拟化平台配置

容器化部署配置

配置环境变量
```
cp .env.example .env
# 编辑.env文件设置自定义参数
```
核心配置项：
- LAB_TYPE: 实验室类型（mini/light/full）
- MEMORY_LIMIT: 容器内存限制
- CPU_LIMIT: CPU核心限制
执行部署脚本
```
./goad_docker.sh configure
```
预期结果：脚本引导用户完成基础配置，生成docker-compose配置文件

环境启动与验证

启动容器集群
```
./goad_docker.sh start
```
预期结果：系统开始拉取Docker镜像并启动容器，首次运行需15-30分钟
验证容器状态
```
docker ps --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"
```
预期结果：显示至少3个运行中的容器（goad-ansible, goad-dc01, goad-srv01等）
访问管理界面
```
echo "http://$(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' goad-guacamole):8080"
```
预期结果：输出Guacamole管理界面URL，通过浏览器访问可看到AD环境管理控制台

架构解析：GOAD容器化设计与组件

GOAD容器化架构如何模拟真实企业网络环境？理解其设计原理有助于更好地使用和扩展测试环境。

容器网络拓扑

GOAD通过Docker网络实现复杂的多域网络环境，主要包含以下网络组件：

图1-1：GOAD容器化架构展示了多域环境、服务器角色和信任关系，包括north.sevenkingdoms.local、sevenkingdoms.local和essos.local三个域，以及Exchange、ELK等扩展服务

核心网络设计特点：

采用Docker自定义网络隔离不同网段
通过端口映射实现宿主机访问
使用桥接网络模拟内部局域网
支持跨域信任关系配置

核心容器组件

GOAD容器化环境由以下关键容器组成：

容器名称	功能描述	资源需求	网络角色
goad-ansible	自动化配置管理	1核CPU, 1GB内存	控制节点
goad-dc01	主域控制器(DC)	2核CPU, 4GB内存	域服务核心
goad-srv01	成员服务器	1核CPU, 2GB内存	应用服务
goad-guacamole	远程管理界面	1核CPU, 1GB内存	管理入口
goad-elk	日志收集分析	2核CPU, 4GB内存	监控服务

数据持久化方案

为确保测试环境状态可保存，GOAD采用以下持久化策略：

使用Docker卷(Volumes)存储AD数据库
配置文件通过宿主机目录挂载
测试数据定期自动备份
支持环境状态快照功能

功能探索：AD安全测试环境实战

部署完成后如何有效利用GOAD环境进行安全测试？以下介绍关键功能和使用方法。

多域环境测试

GOAD提供多层次的AD环境，支持复杂的域渗透测试场景：

查看域结构
```
docker exec -it goad-dc01 powershell
Get-ADDomain
```
预期结果：显示当前域信息，包括域名、林功能级别等
跨域信任关系测试
```
# 在DC上执行
Get-ADTrust -Filter *
```
预期结果：列出所有域信任关系，如sevenkingdoms.local与essos.local之间的信任

预置漏洞场景

GOAD包含多种常见AD安全漏洞场景，可直接用于测试：

非约束委派(Unconstrained Delegation)
基于资源的约束委派(RBCD)
AS-REP Roasting攻击向量
GPO权限滥用
凭证中继攻击

图2-1：Apache Guacamole管理界面展示了多个预配置的RDP和SSH连接，可直接访问各域控制器和服务器

扩展服务集成

通过容器化部署，GOAD可轻松集成额外安全工具：

启动ELK日志分析
```
./goad_docker.sh enable elk
```
预期结果：启动ELK容器并配置日志收集
添加Exchange服务
```
./goad_docker.sh enable exchange
```
预期结果：部署Exchange服务器容器，扩展邮件服务攻击场景

运维技巧：环境管理与性能优化

如何高效管理GOAD容器化环境并解决常见问题？以下提供实用运维技巧。

日常管理命令

操作目标	命令	预期结果
暂停环境	`./goad_docker.sh pause`	所有容器进入暂停状态
恢复环境	`./goad_docker.sh resume`	容器恢复运行
查看日志	`./goad_docker.sh logs dc01`	显示指定容器日志
环境重置	`./goad_docker.sh reset`	重置所有容器到初始状态
扩展安装	`./goad_docker.sh enable <extension>`	安装指定扩展组件

性能优化参数

针对不同硬件配置，调整以下参数可优化性能：

Docker资源限制（在.env文件中配置）

CPU_LIMIT=2
MEMORY_LIMIT=8g
DISK_IO_LIMIT=100mbps

最佳实践配置建议：
- 开发测试环境：2核CPU/8GB内存
- 教学演示环境：4核CPU/16GB内存
- 高级渗透测试：8核CPU/32GB内存

常见错误排查流程图

开始
│
├─ 容器无法启动
│  ├─ 检查Docker状态 → systemctl status docker
│  ├─ 检查端口占用 → netstat -tulpn
│  └─ 查看容器日志 → docker logs <container>
│
├─ 网络连接问题
│  ├─ 检查网络配置 → docker network inspect goad-network
│  ├─ 测试容器连通性 → docker exec -it goad-dc01 ping srv01
│  └─ 重启网络服务 → ./goad_docker.sh restart network
│
└─ 性能问题
   ├─ 检查资源使用 → docker stats
   ├─ 调整资源限制 → 编辑.env文件
   └─ 关闭非必要服务 → ./goad_docker.sh disable <service>

图3-1：GOAD容器化环境常见问题排查流程

扩展性与集成：定制化你的测试环境

如何根据特定需求扩展GOAD功能？以下介绍自定义配置和第三方工具集成方法。

自定义AD环境

通过修改Ansible配置文件自定义AD环境：

编辑域配置
```
vi ansible/roles/ad/tasks/main.yml
```

添加自定义用户

- name: Create custom test user
  win_domain_user:
    name: testuser
    password: P@ssw0rd123!
    state: present
    groups:
      - Domain Admins

第三方安全工具集成

集成Metasploit框架

docker run -d --name metasploit --network goad-network metasploitframework/metasploit-framework

集成BloodHound
```
./goad_docker.sh enable bloodhound
```

自动化测试脚本

创建简单的自动化测试脚本，验证环境安全性：

#!/usr/bin/env python3
# AD环境安全测试脚本示例

from impacket.dcerpc.v5 import transport
from impacket.smbconnection import SMBConnection

def test_rbcd_vulnerability(dc_ip, username, password):
    # 测试基于资源的约束委派漏洞
    try:
        smb = SMBConnection(dc_ip, dc_ip)
        smb.login(username, password)
        print("[+] 成功登录到目标DC")
        # 执行RBCD检查逻辑
        # ...
        return True
    except Exception as e:
        print(f"[-] 测试失败: {str(e)}")
        return False

if __name__ == "__main__":
    test_rbcd_vulnerability("192.168.56.10", "testuser", "P@ssw0rd123!")