Active Directory Security ist keine schwarze Magie.
Lerne, wie Angreifer Dein Netzwerk sehen.
Zwei Tage. Null Theorie-Ballast. 100 % Hands-on. Das GOAD-Training für Junioren, Admins und alle, die endlich verstehen wollen, wie Windows-Domänen wirklich geknackt werden.
$ nxc smb 10.10.10.0/24 -u users.txt -p 'Winter2026!' --continue-on-success SMB 10.10.10.11 DC01 [+] sevenkingdoms.local\jsnow:Winter2026! (Pwn3d!) $ certipy find -u jsnow -p 'Winter2026!' -dc-ip 10.10.10.11 -vulnerable [!] ESC1 vulnerable template: "User" → Domain Admin path found. $ impacket-secretsdump -just-dc sevenkingdoms/administrator@10.10.10.11 [*] Dumping NTDS.dit ... krbtgt:502:aad3b435...:e2b475c... ← game over.
Schluss mit dem PDF-Sammeln.
Die meisten IT-Sicherheitstrainings sind voll von theoretischem Müll, der Dich in der Praxis keinen Millimeter weiterbringt. Wir bei Exploit Labs haben keine Lust auf künstliches Gatekeeping. Wir wollen, dass Du verstehst, wie Netzwerke in der Realität attackiert werden — damit Du die Schwachstellen siehst, bevor es ein echter Angreifer tut. Das ist kein staubiges Zertifikat-Training, bei dem Du nur Slides auswendig lernst. Das ist der ungeschönte „Attackers' Truth"-Einstieg in die Welt des Active Directory Pentestings.
Dein Werkzeugkasten für den Ernstfall.
Initial Access & Recon
Wie man sich ohne laute, auffällige Portscanner erste Ankerpunkte im Netzwerk setzt, LLMNR/NBT-NS-Namensauflösungen manipuliert und gezieltes Password Spraying gegen das AD fährt.
Credential Harvesting & NTLM Relaying
Wir zeigen Dir, wie Du ungesichertes SMB Signing ausnutzt, um Authentifizierungs-Verkehr abzufangen und direkt an kritische Schnittstellen (wie LDAP oder ADCS) weiterzuleiten (Relaying).
MachineAccountQuota (MAQ) Abuse
Warum die Windows-Standardeinstellung, jedem normalen Domänen-User das Erstellen von bis zu 10 Computer-Accounts zu erlauben, ein massives Sicherheitsrisiko für den gesamten Directory-Tree darstellt.
Lateral Movement & LSASS Dumping
Wie sich Angreifer leise von System zu System bewegen, den LSASS-Prozess auf kompromittierten Client-Systemen auslesen, um Plaintext-Passwörter oder NTLM-Hashes aus dem RAM zu fischen.
Kerberos & Delegation Abuse
Wir entzaubern das Kerberos-Protokoll. Nach diesen zwei Tagen verstehst Du Kerberoasting und AS-REP Roasting besser als die meisten Senior-Administratoren.
ADCS (Active Directory Certificate Services)
Der absolute Königsweg zur Domänenübernahme. Du lernst die Fehlkonfigurationen in den Zertifikatsdiensten (ESC1 bis ESC8) kennen, die eine komplette Infrastruktur in Sekunden einstürzen lassen.
GPO Abuse & Domain Dominance
Wie Angreifer bestehende Gruppenrichtlinien (GPOs) heranziehen, bösartige Scheduled Tasks injizieren und über DCSync-Angriffe Passwort-Hashes direkt aus der NTDS.dit-Datenbank replizieren.
Für wen ist das?
Das Training ist für Dich, wenn Du…
- …als Junior oder Quereinsteiger endlich die Barriere zur Offensive Security durchbrechen willst.
- …als Systemadministrator Deine Infrastruktur nicht mehr nur verwalten, sondern wirklich gegen reale Angriffe abhärten willst.
- …keine Lust auf 5-tägige PowerPoint-Schlachten hast, sondern direkt im Terminal mit Kali Linux arbeiten willst.
- …in einer Lernumgebung wachsen willst, in der das „Du“ der Standard ist und keine Frage als zu dumm gilt.
Alles, was Du wissen musst.
Häufige Fragen zum GOAD Workshop.
Lab-Zugang, Voraussetzungen, Ablauf und was drin ist — kurz und ehrlich.
Bereit für Dein erstes Domain-Takeover im Labor?
Sofortige Bezahlung per Karte. Zugangsdaten und Kalender-Invite kommen automatisch nach Zahlungseingang.
Ab 3 Teilnehmenden oder für die Abrechnung über Deinen Arbeitgeber. Wir melden uns mit Angebot & Rechnung innerhalb eines Arbeitstages.
Fragen zur Buchung oder Rechnungsstellung über Deinen Arbeitgeber? Schreib uns direkt: frontoffice@xplt.com