freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用ADenum检测网络中的Kerberos安全问题
2022-01-17 23:34:46
所属地 广西


关于ADenum

ADenum是一款功能强大的渗透测试工具,在该工具的帮助下,广大研究人员可以轻松通过LDAP协议发现和寻找网络环境中跟Kerberos有关的安全问题。

功能介绍

LDAP

1、枚举域管理员用户

2、枚举域控制器

3、使用密码枚举未过期的域用户

4、使用旧密码枚举域用户

5、使用指定的描述枚举域用户

6、枚举未采用默认加密的域用户

7、使用受保护的特权域账号枚举域用户

Kerberos

1、AS-REP Roastable

2、Kerberoastable

3、使用John进行密码破解(krb5tgs和krb5asrep)

工具依赖组件

Impacket:【传送门

John:【传送门

Python 3

如果你使用的是Debian或Ubuntu系统的话,还需要执行下列命令来安装其他依赖:

$ sudo apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev

如果你使用的是Kali系统的话,还需要执行下列命令来安装其他依赖:

$ sudo apt-get install libsasl2-dev python2-dev libldap2-dev libssl-dev

pip3:

$ pip3 install -r requirements.txt

工具下载

广大研究人员可以通过下列命令将该项目源码克隆至本地:

git clone https://github.com/SecuProject/ADenum.git

工具使用菜单

█████╗ ██████╗     ███████╗███╗   ██╗██╗   ██╗███╗   ███╗

  ██╔══██╗██╔══██╗    ██╔════╝████╗  ██║██║   ██║████╗ ████║

  ███████║██║  ██║    █████╗  ██╔██╗ ██║██║   ██║██╔████╔██║

  ██╔══██║██║  ██║    ██╔══╝  ██║╚██╗██║██║   ██║██║╚██╔╝██║

  ██║  ██║██████╔╝    ███████╗██║ ╚████║╚██████╔╝██║ ╚═╝ ██║

  ╚═╝  ╚═╝╚═════╝     ╚══════╝╚═╝  ╚═══╝ ╚═════╝ ╚═╝     ╚═╝

 

 

usage: ADenum.py -d [domain] -u [username] -p [password]

 

Pentest tool that detect misconfig in AD with LDAP

 

optional arguments:

  -h, --help           显示帮助信息和退出

  -d  [domain]        目标域名 (例如:"test.local")

  -u  [username]      用户名

  -p  [password]      密码

  -ip [ipAddress]       目标服务器IP地址 (例如:"1.1.1.1")

  -j                   启用哈希破解(john)

  -jp [path]            John代码路径

  -w  [wordList]  使用的字典文件路径(默认: /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt

  -v, --version         显示程序版本信息Show program's version number and exit

  -s                  使用LDAP(带SSL)

微软高级威胁分析(ATA)

ATA可以检测下列两种可疑事件,但并不会触发通知警报:

1、通过LDAP(无SSL)协议建立的连接;

2、Kerberoastable攻击;

具体可以参考下图:

工具使用演示

视频地址:点我观看

项目地址

ADenum:GitHub传送门

参考资料

https://labs.f-secure.com/blog/attack-detection-fundamentals-discovery-and-lateral-movement-lab-1/

https://theitbros.com/ldap-query-examples-active-directory/

https://docs.microsoft.com/en-us/advanced-threat-analytics/what-is-ata

https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetNPUsers.py

https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetUserSPNs.py

# LDAP # 域账户安全 # Kerberos安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录