SharpADWS:红队的 Active Directory 侦察和利用工具

admin 2025年3月24日10:26:57评论13 views字数 902阅读3分0秒阅读模式

简介

SharpADWS是一款专为红队设计的Active Directory(AD)侦察和利用工具,通过Active Directory Web 服务 (ADWS)协议实现数据收集与修改。与传统通过 LDAP 协议不同,SharpADWS 无需直接与 LDAP 服务器通信即可实现功能。

SharpADWS:红队的 Active Directory 侦察和利用工具

ADWS 将 LDAP 查询封装在 SOAP 消息中,通过 NET TCP Binding 加密通道发送至 ADWS 服务器,再由服务器本地解压并转发至同域控制器上的 LDAP 服务器。

特性:ADWS 在安装 Active Directory 域服务 (ADDS) 时自动启用,适用于所有域环境。

优势

隐蔽性强: ADWS 使用 TCP 9389 端口运行 SOAP 协议,LDAP 流量不通过网络发送,难以被常见监控工具检测。本地执行: LDAP 查询在域控制器本地完成,日志显示查询源自 127.0.0.1,常被忽略。低遥测: 活动不会出现在 DeviceEvents 的 LDAPSearch 操作类型中,可用遥测数据极少。

协议实现

SharpADWS 支持以下协议:MS-ADDMMS-WSTIMMS-WSDS,提供丰富的 AD 操作功能:

枚举:创建映射到指定搜索查询过滤器的上下文。拉取:检索特定枚举上下文中的结果对象。Renew:更新枚举上下文的过期时间。GetStatus:获取枚举上下文的过期时间。Release:释放指定枚举上下文。删除:删除现有对象。获取:从对象中检索一个或多个属性。Put:修改对象上的属性内容。添加:为指定属性添加值,若属性不存在则创建。替换:替换指定属性的值集,若属性不存在则创建,若无值则清空。删除:移除指定属性值,若无指定值则清空属性。创建:创建一个新对象。

使用源代码,您可轻松实现上述 ADWS 操作。

项目地址:

https://github.com/wh0amitz/SharpADWS

仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。

原文始发于微信公众号(柠檬赏金猎人):SharpADWS:红队的 Active Directory 侦察和利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月24日10:26:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SharpADWS:红队的 Active Directory 侦察和利用工具https://cn-sec.com/archives/3876881.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息