简介
SharpADWS是一款专为红队设计的Active Directory(AD)侦察和利用工具,通过Active Directory Web 服务 (ADWS)协议实现数据收集与修改。与传统通过 LDAP 协议不同,SharpADWS 无需直接与 LDAP 服务器通信即可实现功能。
ADWS 将 LDAP 查询封装在 SOAP 消息中,通过 NET TCP Binding 加密通道发送至 ADWS 服务器,再由服务器本地解压并转发至同域控制器上的 LDAP 服务器。
特性:ADWS 在安装 Active Directory 域服务 (ADDS) 时自动启用,适用于所有域环境。
优势
•隐蔽性强: ADWS 使用 TCP 9389 端口运行 SOAP 协议,LDAP 流量不通过网络发送,难以被常见监控工具检测。•本地执行: LDAP 查询在域控制器本地完成,日志显示查询源自 127.0.0.1,常被忽略。•低遥测: 活动不会出现在 DeviceEvents 的 LDAPSearch 操作类型中,可用遥测数据极少。
协议实现
SharpADWS 支持以下协议:MS-ADDM、MS-WSTIM和MS-WSDS,提供丰富的 AD 操作功能:
•枚举:创建映射到指定搜索查询过滤器的上下文。•拉取:检索特定枚举上下文中的结果对象。•Renew:更新枚举上下文的过期时间。•GetStatus:获取枚举上下文的过期时间。•Release:释放指定枚举上下文。•删除:删除现有对象。•获取:从对象中检索一个或多个属性。•Put:修改对象上的属性内容。•添加:为指定属性添加值,若属性不存在则创建。•替换:替换指定属性的值集,若属性不存在则创建,若无值则清空。•删除:移除指定属性值,若无指定值则清空属性。•创建:创建一个新对象。
使用源代码,您可轻松实现上述 ADWS 操作。
项目地址:
https://github.com/wh0amitz/SharpADWS
仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。
原文始发于微信公众号(柠檬赏金猎人):SharpADWS:红队的 Active Directory 侦察和利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论