BloodHound & Other AD Enum Tools
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AD Explorer jest częścią Sysinternal Suite:
Zaawansowany przeglądarka i edytor Active Directory (AD). Możesz użyć AD Explorer, aby łatwo nawigować po bazie danych AD, definiować ulubione lokalizacje, przeglądać właściwości obiektów i atrybuty bez otwierania okien dialogowych, edytować uprawnienia, przeglądać schemat obiektu i wykonywać zaawansowane wyszukiwania, które możesz zapisać i ponownie wykonać.
AD Explorer może tworzyć migawki AD, abyś mógł je sprawdzić offline. Może być używany do odkrywania luk offline lub do porównywania różnych stanów bazy danych AD w czasie.
Będziesz potrzebować nazwy użytkownika, hasła i kierunku połączenia (wymagany jest dowolny użytkownik AD).
Aby zrobić migawkę AD, przejdź do File
--> Create Snapshot
i wprowadź nazwę dla migawki.
ADRecon to narzędzie, które wydobywa i łączy różne artefakty z środowiska AD. Informacje mogą być przedstawione w specjalnie sformatowanym raporcie Microsoft Excel **, który zawiera podsumowania z metrykami, aby ułatwić analizę i zapewnić całościowy obraz aktualnego stanu docelowego środowiska AD.
From https://github.com/BloodHoundAD/BloodHound
BloodHound to aplikacja webowa w JavaScript na jednej stronie, zbudowana na bazie Linkurious, skompilowana z użyciem Electron, z bazą danych Neo4j zasilaną przez zbieracz danych w C#.
BloodHound wykorzystuje teorię grafów, aby ujawnić ukryte i często niezamierzone relacje w środowisku Active Directory lub Azure. Atakujący mogą używać BloodHound do łatwego identyfikowania bardzo złożonych ścieżek ataku, które w przeciwnym razie byłyby niemożliwe do szybkiego zidentyfikowania. Obrońcy mogą używać BloodHound do identyfikacji i eliminacji tych samych ścieżek ataku. Zarówno zespoły niebieskie, jak i czerwone mogą używać BloodHound do łatwego uzyskania głębszego zrozumienia relacji uprawnień w środowisku Active Directory lub Azure.
Tak więc, Bloodhound to niesamowite narzędzie, które może automatycznie enumerować domenę, zapisywać wszystkie informacje, znajdować możliwe ścieżki eskalacji uprawnień i przedstawiać wszystkie informacje za pomocą grafów.
BloodHound składa się z 2 głównych części: ingestorów i aplikacji wizualizacyjnej.
Ingestory są używane do enumeracji domeny i ekstrakcji wszystkich informacji w formacie, który zrozumie aplikacja wizualizacyjna.
Aplikacja wizualizacyjna używa neo4j do pokazania, jak wszystkie informacje są ze sobą powiązane oraz do pokazania różnych sposobów eskalacji uprawnień w domenie.
Po utworzeniu BloodHound CE, cały projekt został zaktualizowany w celu ułatwienia użytkowania z Dockerem. Najłatwiejszym sposobem na rozpoczęcie jest użycie jego wstępnie skonfigurowanej konfiguracji Docker Compose.
Zainstaluj Docker Compose. Powinno to być zawarte w instalacji Docker Desktop.
Uruchom:
Zlokalizuj losowo wygenerowane hasło w wyjściu terminala Docker Compose.
W przeglądarce przejdź do http://localhost:8080/ui/login. Zaloguj się jako admin, używając losowo wygenerowanego hasła z logów.
Po tym musisz zmienić losowo wygenerowane hasło, a nowy interfejs będzie gotowy, z którego możesz bezpośrednio pobrać ingestry.
Mają kilka opcji, ale jeśli chcesz uruchomić SharpHound z komputera dołączonego do domeny, używając swojego aktualnego użytkownika i wyodrębnić wszystkie informacje, możesz to zrobić:
Możesz przeczytać więcej o CollectionMethod i sesji pętli tutaj
Jeśli chcesz uruchomić SharpHound używając innych poświadczeń, możesz utworzyć sesję CMD netonly i uruchomić SharpHound stamtąd:
Dowiedz się więcej o Bloodhound na ired.team.
Group3r to narzędzie do znajdowania vulnerabilities w Active Directory związanych z Group Policy. Musisz uruchomić group3r z hosta wewnątrz domeny, używając dowolnego użytkownika domeny.
PingCastle ocenia bezpieczeństwo środowiska AD i dostarcza ładny raport z wykresami.
Aby go uruchomić, można wykonać plik binarny PingCastle.exe
, a rozpocznie on interaktywną sesję prezentującą menu opcji. Domyślną opcją do użycia jest healthcheck
, która ustali podstawowy przegląd domeny oraz znajdzie błędy konfiguracyjne i vulnerabilities.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)