这是我利用 ESC1 快速组合而成的 DCSync 工具。它的速度相当慢,但在其他方面是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。
本质上只是自动针对域中的每个用户运行 Certipy 的过程。它仍然需要大量的工作,我计划在未来为身份验证方法添加更多功能,并自动执行查找易受攻击模板的过程。
git clone https://github.com/JPG0mez/adcsync.gitcd adcsyncpip3 install -r requirements.txt
用法
要使用这个工具,我们需要以下东西:
-
有效的域凭据
-
将传入的来自 Bloodhound 转储的用户列表。
-
容易受到 ESC1 攻击的模板(使用 Certipy find 发现)
-
支持替代身份验证方法,例如 NTLM 哈希和 ccache 文件
-
自动运行“certipy find”来查找并获取易受 ESC1 影响的模板
-
添加延迟选项以避免检测
-
为所有变量添加类型验证
项目地址:
https://github.com/JPG0mez/ADCSync
原文始发于微信公众号(TtTeam):神兵利器 - 使用 ESC1 执行临时 DCSync 并转储哈希值
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论