关于ADenum
ADenum是一款功能强大的渗透测试工具,在该工具的帮助下,广大研究人员可以轻松通过LDAP协议发现和寻找网络环境中跟Kerberos有关的安全问题。
功能介绍
LDAP
1、枚举域管理员用户
2、枚举域控制器
3、使用密码枚举未过期的域用户
4、使用旧密码枚举域用户
5、使用指定的描述枚举域用户
6、枚举未采用默认加密的域用户
7、使用受保护的特权域账号枚举域用户
Kerberos
1、AS-REP Roastable
2、Kerberoastable
3、使用John进行密码破解(krb5tgs和krb5asrep)
工具依赖组件
Impacket:【传送门】
John:【传送门】
Python 3
如果你使用的是Debian或Ubuntu系统的话,还需要执行下列命令来安装其他依赖:
$ sudo apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev
如果你使用的是Kali系统的话,还需要执行下列命令来安装其他依赖:
$ sudo apt-get install libsasl2-dev python2-dev libldap2-dev libssl-dev
pip3:
$ pip3 install -r requirements.txt
工具下载
广大研究人员可以通过下列命令将该项目源码克隆至本地:
git clone https://github.com/SecuProject/ADenum.git
工具使用菜单
█████╗ ██████╗ ███████╗███╗ ██╗██╗ ██╗███╗ ███╗ ██╔══██╗██╔══██╗ ██╔════╝████╗ ██║██║ ██║████╗ ████║ ███████║██║ ██║ █████╗ ██╔██╗ ██║██║ ██║██╔████╔██║ ██╔══██║██║ ██║ ██╔══╝ ██║╚██╗██║██║ ██║██║╚██╔╝██║ ██║ ██║██████╔╝ ███████╗██║ ╚████║╚██████╔╝██║ ╚═╝ ██║ ╚═╝ ╚═╝╚═════╝ ╚══════╝╚═╝ ╚═══╝ ╚═════╝ ╚═╝ ╚═╝ usage: ADenum.py -d [domain] -u [username] -p [password] Pentest tool that detect misconfig in AD with LDAP optional arguments: -h, --help 显示帮助信息和退出 -d [domain] 目标域名 (例如:"test.local") -u [username] 用户名 -p [password] 密码 -ip [ipAddress] 目标服务器IP地址 (例如:"1.1.1.1") -j 启用哈希破解(john) -jp [path] John代码路径 -w [wordList] 使用的字典文件路径(默认: /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt -v, --version 显示程序版本信息Show program's version number and exit -s 使用LDAP(带SSL)
微软高级威胁分析(ATA)
ATA可以检测下列两种可疑事件,但并不会触发通知警报:
1、通过LDAP(无SSL)协议建立的连接;
2、Kerberoastable攻击;
具体可以参考下图:
工具使用演示
视频地址:【点我观看】
项目地址
ADenum:【GitHub传送门】
参考资料
https://labs.f-secure.com/blog/attack-detection-fundamentals-discovery-and-lateral-movement-lab-1/
https://theitbros.com/ldap-query-examples-active-directory/
https://docs.microsoft.com/en-us/advanced-threat-analytics/what-is-ata
https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetNPUsers.py
https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetUserSPNs.py