adalancheL:一款功能强大的活动目录ACL可视化查看器

  • A+
所属分类:安全工具

adalancheL:一款功能强大的活动目录ACL可视化查看器

关于adalancheL

adalancheL是一款功能强大的活动目录ACL可视化查看器,可以直接提供实时结果,并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式,更好地帮助广大研究人员查看谁可以接管账号、设备或整个域,并识别和显示错误配置信息。

众所周知,活动目录的安全问题一直都是一件麻烦事。小型组织通常不知道他们在做什么,而且太多的人只是被添加到域管理员中。在大型组织中,你有大量不同需求的人,而且还会被授予不同的权限。如果某个人在某个时间点犯了错误,就可能会让你付出高昂的代价。

工具安装

手动构建

首先,我们需要安装好Go 1.17环境。然后使用下列命令将该项目源码克隆至本地:

git clone https://github.com/lkarlslund/adalanche.git

接下来,切换至项目根目录,然后运行构建语句,针对我们的操作系统进行代码构建:

go build

此时,我们将拿到针对Windows、Linux或macOS的代码。

Releases安装

或者,我们也可以直接访问该项目的【Releases页面】,下载对应操作系统版本的最新程序。

工具使用

该工具将会尽可能地尝试进行自动化检测,因此我们可以直接让其在一台加入了Windows域的设备上运行,且无需任何参数:

adalanche.exe

如果没有提供任何命令,该工具将会以导出分析模式运行,即导出并分析。

如果你在一台没有加入域的Windows设备或其他操作系统上运行,你至少需要使用“-domain”参数。

LDAPS(TLS,端口636)为默认配置,如果你使用的是实验室环境,并且没有配置证书,此时将出现连接错误,因为计算机不信任AD证书。我们可以使用“-ignorecert”选项禁用证书验证,或者使用“adalanche -authmode NoTLS -port 389”将协议修改为LDAP。

下列命令可以针对contoso.local创建缓存文件:

adalanche -domain contoso.local -username joe -password Hunter42 dump

下列命令可以分析contoso.lcal的缓存文件,并启动浏览器:

adalanche -domain contoso.local analyze

用户接口截图

分析目标域

adalancheL:一款功能强大的活动目录ACL可视化查看器

分析方法

adalancheL:一款功能强大的活动目录ACL可视化查看器

LDAP查询弹窗

adalancheL:一款功能强大的活动目录ACL可视化查看器

分析结果显示

adalancheL:一款功能强大的活动目录ACL可视化查看器

选取目标

adalancheL:一款功能强大的活动目录ACL可视化查看器

路由至目标

adalancheL:一款功能强大的活动目录ACL可视化查看器

选取到目标的路径

adalancheL:一款功能强大的活动目录ACL可视化查看器

项目地址

adalancheL:点击阅读原文

参考来源:

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Active%20Directory%20Attack.md

https://ldapwiki.com/wiki/LDAP_MATCHING_RULE_BIT_AND

https://ldapwiki.com/wiki/LDAP_MATCHING_RULE_BIT_OR

https://ldapwiki.com/wiki/LDAP_MATCHING_RULE_IN_CHAIN

adalancheL:一款功能强大的活动目录ACL可视化查看器


精彩推荐





adalancheL:一款功能强大的活动目录ACL可视化查看器


adalancheL:一款功能强大的活动目录ACL可视化查看器

adalancheL:一款功能强大的活动目录ACL可视化查看器

adalancheL:一款功能强大的活动目录ACL可视化查看器

adalancheL:一款功能强大的活动目录ACL可视化查看器

本文始发于微信公众号(FreeBuf):adalancheL:一款功能强大的活动目录ACL可视化查看器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: