GOAD：Active Directory渗透测试实验室搭建指南

项目概述

GOAD 是一个专为安全 pentester 设计的 Active Directory 实验室项目。旨在提供一个易用且预先构建的脆弱 Active Directory 环境，以供实践常见的攻击技术。请注意，本环境极度不安全，不适合直接部署于互联网中，仅供内部学习和测试使用。

项目目录结构及介绍

项目根目录结构大致如下：

.
├── ad                # 各个实验室配置文件夹
│   ├── GOAD          # 完整版实验室
│   ├── GOAD-Light    # 简化版实验室
│   └── MINILAB       # 基础实验室
├── ansible            # 安装脚本和配置
├── docker-compose.yml # Docker 相关配置（如果适用）
├── goad.sh           # 主控制脚本，用于实验室的搭建与管理
├── LICENSE            # 许可证文件
└── README.md         # 项目说明文件

• ad/：包含不同的实验室环境配置，每个子目录对应一种实验室场景。
• ansible/：存放Ansible剧本，用于自动化配置虚拟机。
• goad.sh：核心脚本，支持检查依赖、安装、模板创建等操作。
• LICENSE: 项目遵循GPL-3.0许可证。

项目启动文件介绍

主要启动和管理流程是通过 goad.sh 脚本来完成的，其提供了丰富的命令行参数来控制实验室的搭建过程。快速启动命令示例：

./goad.sh -t install -l GOAD -p virtualbox -m docker

这个命令会在Linux环境下使用VirtualBox作为虚拟机提供者，并通过Docker运行Ansible进行环境搭建。

项目配置文件介绍

主要配置文件

配置主要分布在以下几个方面：

• ad/各实验室目录下的config.json：这是关键的配置文件，包含了实验室环境的具体配置信息，如域名称、虚拟机设置等。
• inventory 文件：在各自的提供商目录下（如 virtualbox/、proxmox/），这些文件定义了虚拟机的网络布局和其他初始化细节。
• scripts 和 files 目录：分别存放用于自动执行的PowerShell脚本和需要复制到虚拟机的文件。

配置使用方法

配置过程并不直接在单一文件中进行大量修改，而是通过命令行参数选择不同的实验室场景 (-l)，并由 goad.sh 脚本根据选定场景读取相应的配置，并配合Ansible剧本实现自动化部署。对于具体配置项的调整，开发者需要深入查看各实验室目录下的详细配置文件以及Ansible剧本。

---

以上即是基于GOAD开源项目的基础教程概览。实际应用时，应仔细阅读项目内的 README.md 文件和执行 goad.sh -h 获取详细的帮助信息，确保正确且高效地搭建和使用该实验室环境。