通过LDAP实现活动目录枚举的脚本集ActiveDirectoryEnumeration是怎样的

本篇文章给大家分享的是有关通过LDAP实现活动目录枚举的脚本集ActiveDirectoryEnumeration是怎样的,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

通过LDAP实现活动目录枚举的脚本集ActiveDirectoryEnumeration是怎样的

ADE-ActiveDirectoryEnumeration

ActiveDirectoryEnumeration是一个通过LDAP实现活动目录枚举的脚本集,它由大量实用的工具脚本组成,可以帮助广大研究人员通过LDAP来实现活动目录枚举。

包含的攻击向量

  • ASREPRoasting

  • Kerberoasting

  • 以BloodHound JSON文件导出活动目录内容;

  • 搜索SYSVOL中的GPO信息;

  • 在没有凭证的情况下执行并尝试进一步收集活动目录枚举信息;

  • 漏洞利用样本:CVE-2020-1472;

工具安装

广大研究人员可以使用下列命令并通过pip3来安装ActiveDirectoryEnumeration:

pip3 install ActiveDirectoryEnum

python -m ade

如果我们使用的是BlackArch平台,那么我们还可以通过pacman来下载、安装和部署ActiveDirectoryEnum:

pacman -S activedirectoryenum

工具帮助信息

我们可以使用下列命令查看该工具的帮助信息:

python -h ade

usage: ade [-h] [--dc DC] [-o OUT_FILE] [-u USER] [-s] [-smb] [-kp] [-bh] [-spn] [-sysvol] [--all] [--no-creds] [--dry-run]

           [--exploit EXPLOIT]

 

        ___        __  _            ____  _                __                   ______                    

       /   | _____/ /_(_)   _____  / __ /(_)_______  _____/ /_____  _______  __/ ____/___  __  ______ ___

      / /| |/ ___/ __/ / | / / _ // / / / / ___/ _ // ___/ __/ __ // ___/ / / / __/ / __ // / / / __ `__ /

     / ___ / /__/ /_/ /| |/ /  __/ /_/ / / /  /  __/ /__/ /_/ /_/ / /  / /_/ / /___/ / / / /_/ / / / / / /

    /_/  |_/___//__/_/ |___//___/_____/_/_/   /___//___//__//____/_/   /__, /_____/_/ /_//__,_/_/ /_/ /_/

                                                                      /____/                             

 

/*----------------------------------------------------------------------------------------------------------*/

 

optional arguments:

  -h, --help              显示帮助信息或退出

  --dc DC                域控制器的主机名

  -o OUT_FILE, --out-file OUT_FILE

                        输出文件路径,默认为空;

  -u USER, --user USER  需要查询的域用户用户名,格式为`user@domain.org`;

  -s, --secure          尝试通过LDAPS建立连接;

  -smb, --smb           强制枚举所有计算机对象中的SMB共享;

  -kp, --kerberos_preauth

                        尝试收集不需要Kerberos预认证的用户账号;

  -bh, --bloodhound     输出数据的格式匹配BloodHound;

  -spn                  尝试获取所有的SPN并执行Kerberoasting;

  -sysvol               搜索SYSVOL中的GPO信息

  --all                 运行所有的检测项;

  --no-creds            以无凭证的方式执行;

  --exploit EXPLOIT     显示漏洞利用PoC代码路径

新增的嵌入式漏洞利用组件可能会产生下列结果:

...

[ WARN ] DC may be vulnerable to: [ cve-2020-1472 ]

...

下列命令可以查看漏洞利用PoC代码:

$ python -m ade --exploit cve-2020-1472

Exploit for: cve-2020-1472 can be found at: https://github.com/dirkjanm/CVE-2020-1472

以上就是通过LDAP实现活动目录枚举的脚本集ActiveDirectoryEnumeration是怎样的,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/222497.html

(0)
上一篇 2022年1月6日
下一篇 2022年1月6日

相关推荐

发表回复

登录后才能评论