关于acltoolkit
acltoolkit是一款针对ACL(访问控制列表)的多功能安全工具,该工具实现了多种针对ACL的滥用技术,可以帮助广大研究人员更好地研究ACL安全。
工具安装
由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地,并构建项目代码:
gitclonehttps://github.com/zblurx/acltoolkit.gitcdacltoolkitmake除此之外,我们也可以直接使用pip工具安装acltoolkit:
pipinstall acltoolkit-ad工具使用
usage: acltoolkit [-h] [-debug] [-hashes LMHASH:NTHASH] [-no-pass] [-k] [-dc-ip ip address] [-scheme ldap scheme]target {get-objectacl,set-objectowner,give-genericall,give-dcsync,add-groupmember,set-logonscript} ...ACL abuse swiss-army knifepositional arguments:target [[domain/]username[:password]@]<target name or address>{get-objectacl,set-objectowner,give-genericall,give-dcsync,add-groupmember,set-logonscript}Actionget-objectacl 获取对象ACLset-objectowner 修改对象拥有者give-genericall 在目标对象上授权对象GENERIC_ALLgive-dcsync 在域上授予对象DCSync功能add-groupmember 向组中添加成员set-logonscript 修改用户登录脚本options:-h, --help 显示工具帮助信息和退出-debug 开启调试模式输出-no-pass 不询问密码(适用于-k选项)-k 使用Kerberos验证,从ccache文件获取凭证信息。如果没有找到有效凭证,则需要在命令行参数中直接指定-dc-ip ip address 目标域控制器的IP地址-scheme ldap schemeauthentication:-hashes LMHASH:NTHASHNTLM哈希,格式为LMHASH:NTHASH命令使用
get-objectacl
$ acltoolkitget-objectacl -husage: acltoolkit targetget-objectacl [-h] [-objectobject] [-all]options:-h, --help 显示帮助信息和退出-objectobject转储对象ACL,参数可以是一个sAMAccountName、一个名称、一个DN或一个objectSid-all 枚举对象ACEget-objectacl将使用一个sAMAccountName、一个名称、一个DN或一个objectSid作为-object的输入,并将列出它的Sid、name、DN、Class、adminCount、配置的LogonScript、PrimaryGroup、Owner和DACL。如果没有提供参数,则将列出有关用于身份验证的帐户的信息:
acltoolkit waza.local/jsmith:Password#[email protected] get-objectaclSid:S-1-5-21-267175082-2660600898-836655089-1103Name:wazaJohn SmithDN:CN=John Smith,CN=Users,DC=waza,DC=localClass:top, person, organizationalPerson, useradminCount:FalseLogonScriptscriptPath:\WAZZAAAAAAOCDtest.batmsTSInitialProgram:\WAZZAAAAAAOCDtest.batPrimaryGroupSid:S-1-5-21-267175082-2660600898-836655089-513Name:wazaDomain UsersDN:CN=Domain Users,OU=Builtin Groups,DC=waza,DC=local[...]OwnerGroupSid:S-1-5-21-267175082-2660600898-836655089-512Name:wazaDomain AdminsDaclObjectSid:S-1-1-0Name:EveryoneAceType:ACCESS_ALLOWED_OBJECT_ACEAccessMask:256ADRights:EXTENDED_RIGHTSIsInherited:FalseObjectAceType:User-Change-Password[...]ObjectSid:S-1-5-32-544Name:BUILTINAdministratorAceType:ACCESS_ALLOWED_ACEAccessMask:983485ADRights:WRITE_OWNER, WRITE_DACL, GENERIC_READ, DELETE, EXTENDED_RIGHTS, WRITE_PROPERTY, SELF, CREATE_CHILDIsInherited:Trueset-objectowner
$ acltoolkitset-objectowner -husage: acltoolkit targetset-objectowner [-h] -target-sidtarget_sid [-owner-sidowner_sid]options:-h,--help 显示帮助信息和退出-target-sidtarget_sid 设置目标对象SID-owner-sidowner_sid 新拥有者的SIDset-objectowner需要提供一个目标SID和拥有者SID,并修改目标对象的拥有者。
give-genericall
$ acltoolkit give-genericall -husage: acltoolkit target give-genericall [-h] -target-sid target_sid [-granted-sid owner_sid]options:-h, --help 显示帮助信息和退出-target-sid target_sid设置目标对象SID-granted-sid owner_sid对象SID授权GENERIC_ALLgive-dcsync
$ acltoolkit give-dcsync -husage: acltoolkit target give-dcsync [-h] [-granted-sid owner_sid]options:-h, --help 显示帮助信息和退出-granted-sid owner_sid对象SID授权DCSync功能add-groupmember
$ acltoolkitadd-groupmember -husage: acltoolkit targetadd-groupmember [-h] [-user user] -groupgroupoptions:-h, --help 显示帮助信息和退出-user user 向一个组添加用户-groupgroup要添加用户的目标组set-logonscript
$ acltoolkitset-logonscript -husage: acltoolkit targetset-logonscript [-h] -target-sidtarget_sid -script-pathscript_path [-logonscript-typelogonscript_type]options:-h,--help 显示帮助信息和退出-target-sidtarget_sid目标用户的对象SID-script-pathscript_path针对目标用户设置脚本路径-logonscript-typelogonscript_type要修改的登录脚本变量(默认为scriptPath)许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
acltoolkit:https://github.com/zblurx/acltoolkit
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊】
原文始发于微信公众号(FreeBuf):acltoolkit:一款针对ACL的多功能安全工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论