ADCollector este un instrument usor care enumera mediul Active Directory pentru a identifica vectori de atac posibili. Va va oferi o intelegere de baza a configuratiei / implementarii mediului ca punct de plecare.

Note:

ADCollector nu este o alternativa la puternicul PowerView, ci doar automatizeaza enumerarea pentru a identifica rapid informatiile suculente, fara a se gandi prea mult la faza initiala Recon. Functiile implementate in ADCollector sunt ideale pentru enumerarea intr-un mediu Enterprise mare, cu multi utilizatori / computere, fara a genera mult trafic si a lua o cantitate mare de timp. Se concentreaza doar pe extragerea atributelor / proprietatilor / ACL-urilor utile din cele mai valoroase tinte in loc sa enumere toate atributele disponibile din toate obiectele utilizator / computer din domeniu. Cu siguranta veti avea nevoie de PowerView pentru a face o enumerare mai detaliata mai tarziu.

Scopul dezvoltarii acestui instrument este de a ma ajuta sa aflu mai multe despre securitatea Active Directory intr-o perspectiva diferita, precum si de a afla ce se afla in culisele acelor functii PowerView.

Foloseste spatiul de nume S.DS pentru a prelua informatii despre domeniu / padure de la controlerul de domeniu (server LDAP). De asemenea, foloseste spatiul de nume S.DS.P pentru cautarea LDAP.

Acest instrument este inca in constructie. Functiile vor fi implementate pot fi vazute din pagina proiectului meu

Enumerare

  • Informatii curente despre domeniu / padure
  • Domenii in padurea curenta (cu SID-uri de domeniu)
  • Controlere de domeniu din domeniul curent [GC / RODC]
  • Trusturi de domeniu / padure, precum si obiecte de domeniu de incredere [starea filtrarii SID]
  • Utilizatori privilegiati (in prezent in grupul DA si EA)
  • Conturi de delegare fara restrictii (cu exceptia DC-urilor)
  • Delegatie restrictionata (S4U2Self, S4U2Proxy)
  • Delegatie constransa bazata pe resurse
  • MSSQL / Exchange (/ RDP / PS) Conturi SPN la distanta
  • Conturile de utilizator cu set SPN si parola nu expira contul
  • Atribute confidentiale
  • ASREQROAST (conturi DontRequirePreAuth)
  • Conturi protejate AdminSDHolder
  • Atribute de domeniu (MAQ, minPwdLength, maxPwdAge lockoutThreshold, gpLink [politici de grup care s-au conectat la obiectul de domeniu curent])
  • Informatii de baza LDAP (suportat Versiunea LDAP, suportat mecanisme SASL, functionalitate domeniu / padure / DC)
  • Politica Kerberos
  • ACL-uri interesante pe obiectul domeniului, rezolvarea GUID-urilor (obiect definit de utilizator in viitor)
  • Conturi DCSync neobisnuite
  • ACL-uri interesante pe GPO-uri
  • Descrieri interesante despre obiectele utilizatorului
  • Cont sensibil si nedelegat
  • Parola de parola de preferinta de politica de grup in SYSVOL / Cache
  • GPO-uri eficiente pentru utilizatorul / computerul curent
  • Calitatea de membru al grupului imbricat
  • Acces LAPS Parola Vizualizare

Utilizare

C: \ Utilizatori> ADCollector.exe -h _ ____ ____ _ _ _ / \ | _ \ / ___ | ___ | | | ___ ___ _ | | _ ___ _ __ / _ \ | | | | | / _ \ | | | / _ \ / __ | _ __ / _ \ | „__ | / ___ \ | | _ | | | __ | (_) | | | __ / (__ | || (_) | | / _ / \ _ \ ____ / \ ____ \ ___ / | _ | _ | \ ___ | \ ___ | | __ / \ ___ / | _ | v2.0.0 de dev2null Utilizare: ADCollector.exe -h –Domain (Implicit: domeniu curent) Enumerati domeniul specificat –Ldaps (Implicit: LDAP) Utilizati LDAP peste SSL / TLS – NumeleUtilizator (Nume utilizator alternativ pentru a conecta LDAP) – Parola (LDAP alternativ Acreditare) – Interactiv (Introduceti meniul interactiv) –Alegere (optiunea liniei de comanda pentru meniul interactiv) – Parametru (valoarea parametrului pentru optiunile din meniul interactiv) Exemplu:. \ ADCollector.exe. \ ADCollector.exe –DC 10.10. 10.1. \ ADCollector.exe –Domain domain.local –Username user –Password pass. \ ADCollector.exe –Domain domain.

Jurnal de schimbari

v 1.1.1:
1. Acum foloseste spatiul de nume S.

ariana grande porno tetonas gratis
pornocolombianas porno fuerte
porno forzadas fakings.tv
porno gay negro jovencitasxxx
mala rodriguez porno se folla al
paja en el coche zoofila
chochitos jovencitos porno abuela
videos sexo gratis masaje final feliz
coños de viejas porno sin censura
videos gay xx se folla a su hermana
porno torrent maduras haciendo pajas
xxxespañol videos gays españoles
Keyword porno hablado español
descargar pelis pornos jovencitos desnudos
española viciosa viejas tragando leche
porno gay trios xxxhd
videos de sexo en español masajes eroticos chinos
recopilacion pajas descargar peliculas porno
masajes eroticos chinos videos prono
peliculas porno travestis vecinas cachondas

DS.P pentru a efectua operatiuni de cautare, facand cautarile mai rapide si mai usor de implementat. (De asemenea, accepta cautarea paginata.) 2. Acum accepta cautarea in alte domenii. (analizorul de linie de comanda nu este implementat inca). 3. Logica codului este reconstruita, mai putin cod, mai usor de inteles si mai coeziv.

v 1.1.2:
1. Separat in trei clase. 2. Eliminati corect conexiunea ldap. 3. Enumeratii: AdminSDHolder, atribute de domeniu (MAQ, minPwdLengthm maxPwdAge, lockOutThreshold, GP legat de obiectul domeniului), conturile nu au nevoie de pre-autentificare. 4. Informatii de baza LDAP (supportsLDAPVersion, supportedSASLMechanisms, domain / forest / DC Functionality) 5. Scanare SPN (SPN-uri pentru MSSQL, Exchange, RDP si PS Remoting) 6. Enumerari de delegare constransa (S4U2Self, S4U2Proxy precum si delegare constransa bazata pe resurse ) 7. RODC (grup care administreaza RODC)
v 1.1.3:
1. S-a rezolvat rezultatul scanarii SPN, apartenenta la grupul de conturi privilegiate 2. Parola nu expira conturile; Conturi de utilizator cu set SPN; 3. Politica Kerberos 4. Enumerarea ACL-urilor interesante pentru obiectul domeniului, rezolvarea GUID-urilor 5. Informatiile DC sunt din nou
v 1.1.4:
1. Unele erori sunt eliminate si unele detalii sunt imbunatatite 2. Scanarea SPN este acum optionala 3. Parola de parola GPP in SYSVOL / Cache 4. ACL-uri interesante pe GPO-uri; Descrieri interesante despre obiectele utilizatorului; 5. Conturi DCSync neobisnuite; Conturi sensibile si nedelegate 6. GPO-uri eficiente pe utilizator / computer 7. Grupuri restrictionate 8. Membrii grupului imbricat 9. Acces LAPS Parola Vizualizare
v 2.0.0:
1. Rescrieti complet (mai extensibil) 2. Adaugati un meniu interactiv cu alegerea liniei de comanda 3. Utilizati un apel API direct pentru a enumera relatia de incredere 4. Actualizati enumerarea GPO aplicata cu filtrare de securitate si filtrare WMI (WMIFilter trebuie verificat manual) 5. Adaugati Enumerare inregistrare DNS LDAP 6. RunAs: Rulati ADCollector in contextul unui alt utilizator 7. Scanare flexibila SPN, inregistrari DNS, apartenenta la grup imbricat, enumerare ACL 8. Adaugati NetSessionEnum, NetLocalGroupGetMembers si NetWkstaUserEnum

Proiect

Pentru mai multe informatii (progresul actual / lista Todo / etc) despre acest instrument, puteti vizita pagina proiectului meu

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR