前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何使用ADenum检测网络中的Kerberos安全问题

如何使用ADenum检测网络中的Kerberos安全问题

作者头像
FB客服
发布2022-02-24 13:38:28
5930
发布2022-02-24 13:38:28
举报
文章被收录于专栏:FreeBuf

关于ADenum

ADenum是一款功能强大的渗透测试工具,在该工具的帮助下,广大研究人员可以轻松通过LDAP协议发现和寻找网络环境中跟Kerberos有关的安全问题。

功能介绍

LDAP

1、枚举域管理员用户 2、枚举域控制器 3、使用密码枚举未过期的域用户 4、使用旧密码枚举域用户 5、使用指定的描述枚举域用户 6、枚举未采用默认加密的域用户 7、使用受保护的特权域账号枚举域用户

Kerberos

1、AS-REP Roastable 2、Kerberoastable 3、使用John进行密码破解(krb5tgs和krb5asrep)

工具依赖组件

Impacket

John

Python 3

如果你使用的是Debian或Ubuntu系统的话,还需要执行下列命令来安装其他依赖:

代码语言:javascript
复制
$ sudo apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev

如果你使用的是Kali系统的话,还需要执行下列命令来安装其他依赖:

代码语言:javascript
复制
$ sudo apt-get install libsasl2-dev python2-dev libldap2-dev libssl-dev

pip3

代码语言:javascript
复制
$ pip3 install -r requirements.txt

工具下载

广大研究人员可以通过下列命令将该项目源码克隆至本地:

代码语言:javascript
复制
git clone https://github.com/SecuProject/ADenum.git

工具使用菜单

代码语言:javascript
复制
█████╗ ██████╗     ███████╗███╗   ██╗██╗   ██╗███╗   ███╗

  ██╔══██╗██╔══██╗    ██╔════╝████╗  ██║██║   ██║████╗ ████║

  ███████║██║  ██║    █████╗  ██╔██╗ ██║██║   ██║██╔████╔██║

  ██╔══██║██║  ██║    ██╔══╝  ██║╚██╗██║██║   ██║██║╚██╔╝██║

  ██║  ██║██████╔╝    ███████╗██║ ╚████║╚██████╔╝██║ ╚═╝ ██║

  ╚═╝  ╚═╝╚═════╝     ╚══════╝╚═╝  ╚═══╝ ╚═════╝ ╚═╝     ╚═╝

 

 

usage: ADenum.py -d [domain] -u [username] -p [password]

 

Pentest tool that detect misconfig in AD with LDAP

 

optional arguments:

  -h, --help           显示帮助信息和退出

  -d  [domain]        目标域名 (例如:"test.local")

  -u  [username]      用户名

  -p  [password]      密码

  -ip [ipAddress]       目标服务器IP地址 (例如:"1.1.1.1")

  -j                   启用哈希破解(john)

  -jp [path]            John代码路径

  -w  [wordList]  使用的字典文件路径(默认: /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt

  -v, --version         显示程序版本信息Show program's version number and exit

  -s                  使用LDAP(带SSL)

微软高级威胁分析(ATA)

ATA可以检测下列两种可疑事件,但并不会触发通知警报:

1、通过LDAP(无SSL)协议建立的连接; 2、Kerberoastable攻击;

具体可以参考下图:

项目地址

https://github.com/SecuProject/ADenum

参考资料

https://labs.f-secure.com/blog/attack-detection-fundamentals-discovery-and-lateral-movement-lab-1/

https://theitbros.com/ldap-query-examples-active-directory/

https://docs.microsoft.com/en-us/advanced-threat-analytics/what-is-ata

https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetNPUsers.py

https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetUserSPNs.py

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-01-27,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 功能介绍
    • LDAP
      • Kerberos
      • 工具依赖组件
      • 工具下载
      • 工具使用菜单
      • 微软高级威胁分析(ATA)
      • 项目地址
      • 参考资料
      相关产品与服务
      网站渗透测试
      网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档