利用ADExplorer导出域内信息

admin
admin
admin
102088
文章
87
评论
2022年4月21日12:38:38评论277 views字数 675阅读2分15秒阅读模式
利用ADExplorer导出域内信息
利用ADExplorer导出域内信息
利用ADExplorer导出域内信息


    在域渗透的过程中,往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodHound,来进行域内信息的分析。



01
BOOK
使用ADExplorer导出域内数据


域内机器


    在域内机器可以直接利用ADExplorer执行如下命令将域信息导出成.dat文件格式

ADExplorer.exe -snapshot "" result.dat /accepteula


利用ADExplorer导出域内信息


非域内机器


    首先,使用ADExplorer利用有效账号密码连接ldap。然后点击File——>Create Snapshot


利用ADExplorer导出域内信息


如下输入保存路径即可。


利用ADExplorer导出域内信息



02
BOOK
使用ADExplorerSnapshot.py解析

    然后使用ADExplorerSnapshot.py将dat文件解析为BloodHound可解析的格式。

    项目地址:https://github.com/c3c/ADExplorerSnapshot.py

python3 ADExplorerSnapshot.py result.dat -o result

利用ADExplorer导出域内信息


生成如下格式的文件


利用ADExplorer导出域内信息



03BOOK
导入BloodHound

然后将生成的json文件直接拖入到BloodHound中即可。


利用ADExplorer导出域内信息


利用ADExplorer导出域内信息


    注:使用ADExplorerSnapshot.py解析的文件只能使用BloodHound>=4.1版本才能打开。


   可以在星球里跟我讨论交流。星球里有一千w五百多位同样爱好安全技术的小伙伴一起交流!

利用ADExplorer导出域内信息

原文始发于微信公众号(谢公子学安全):利用ADExplorer导出域内信息

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月21日12:38:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用ADExplorer导出域内信息https://cn-sec.com/archives/931427.html

发表评论

匿名网友 填写信息