BloodyAD:功能强大的活动目录提权框架

admin 2022年2月13日23:15:26评论391 views字数 1061阅读3分32秒阅读模式

关于BloodyAD

BloodyAD是一款功能强大的活动目录提权框架,该框架可以通过bloodyAD.py实现手动操作,或通过结合pathgen.py和autobloody.py来实现自动化提权以及活动目录安全检测任务。

该框架支持NTLM(使用密码或NTLM哈希)和Kerberos身份验证,并绑定到域控制器的LDAP/LDAPS/SAMR服务以获得活动目录权限。

除此之外,广大研究人员还可以将BloodyAD结合SOCKS代理一起使用。

该工具可以对域控制器执行特定的LDAP/SAMR调用,以获取和执行活动目录权限。

工具要求

该工具的正常运行需要使用到下列几个组件:

Python 3

DSinternals

Impacket

Ldap3

我们可以在自己的虚拟环境中使用下列命令来安装该工具所需的依赖组件:

pip3 install -r requirements.txt

工具使用

简单使用

python bloodyAD.py --host 172.16.1.15 -d MYDOM -u myuser -p :70016778cb0524c799ac25b439bd6a31 changePassword mytarget 'Password123!'

工具使用样例

获取组成员:

python bloodyAD.py -u john.doe -d bloody -p Password512! --host 192.168.10.2 getObjectAttributes Users member

获取最小密码长度策略:

python bloodyAD.py -u john.doe -d bloody -p Password512! --host 192.168.10.2 getObjectAttributes 'DC=bloody,DC=local' minPwdLength

依赖组件

Python 3

DSinternals

Impacket

Ldap3

BloodHound

Neo4j Python驱动

Neo4j(GDS

简单使用

pathgen.py -dp neo4jPass -ds '[email protected]' -dt '[email protected]' && autobloody.py -d ATTACK -u 'owned_user' -p 'owned_user_pass' --host 172.16.1.15

项目地址

BloodyAD:https://github.com/CravateRouge/bloodyAD

BloodyAD:功能强大的活动目录提权框架


原文始发于微信公众号(盾山实验室):BloodyAD:功能强大的活动目录提权框架

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月13日23:15:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BloodyAD:功能强大的活动目录提权框架https://cn-sec.com/archives/775389.html

发表评论

匿名网友 填写信息