利用ADExplorer导出域内信息

利用ADExplorer导出域内信息

在域渗透的过程中，往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodHound，来进行域内信息的分析。

01

BOOK

使用ADExplorer导出域内数据

域内机器

在域内机器可以直接利用ADExplorer执行如下命令将域信息导出成.dat文件格式

ADExplorer.exe -snapshot "" result.dat /accepteula

非域内机器

首先，使用ADExplorer利用有效账号密码连接ldap。然后点击File——>Create Snapshot

如下输入保存路径即可。

02

BOOK

使用ADExplorerSnapshot.py解析

然后使用ADExplorerSnapshot.py将dat文件解析为BloodHound可解析的格式。

项目地址：https://github.com/c3c/ADExplorerSnapshot.py

python3 ADExplorerSnapshot.py result.dat -o result

生成如下格式的文件

03BOOK

导入BloodHound

然后将生成的json文件直接拖入到BloodHound中即可。

注：使用ADExplorerSnapshot.py解析的文件只能使用BloodHound>=4.1版本才能打开。