recent
أخبار ساخنة

قذيفة LDAP - إساءة استخدام AD ACL


قذيفة LDAP - إساءة استخدام AD ACL


يحتوي هذا المخزن على جهاز صغير تم الحصول عليه من ldap_shell

https://github.com/SecureAuthCorp/impacket/blob/master/impacket/examples/ldap_shell.py

git clone https://github.com/z-Riocool/ldap_shell.git
cd ldap_shell
python3 setup.py install

مؤسسة

هذه الأجهزة قابلة للتطبيق مع Python 3.5+. استنساخ الخزنة من GitHub ، أدخل الشروط ويجب أن تكون جاهزًا تمامًا:

ldap_shell domain.local/user:password
ldap_shell domain.local/user:password -dc-ip 192.168.1.2
ldap_shell domain.local/user -hashes aad3b435b51404eeaad3b435b51404ee:aad3b435b51404eeaad3b435b51404e1
export KRB5CCNAME=/home/user/ticket.ccache
ldap_shell -k -no-pass domain.local/user

استغلال

اختيارات الجمعية

فائدة

الدخول إلى كائن المنطقة ، قم بتعيين حق DS-Replication للعميل المختار. عميل del_dcsync - حذف DS-Replication مباشرة للعميل المختار. get_user_groups client - استرداد جميع التجمعات التي يعتبر هذا العميل فردًا منها. مجموعة get_group_users - استرداد جميع الأفراد من أحد التجمعات. get_laps_password PC - يسترجع كلمات مرور LAPS المرتبطة بجهاز كمبيوتر معين (sAMAccountName). set_genericall الهدف الممنوح - منح التحكم الكامل في مقال موضوعي معين (sAMAccountName) إلى المستفيد (sAMAccountName). الهدف set_owner المستفيد - إساءة استخدام شرف WriteOwner. dacl_modify - تعديل ACE (إضافة / حذف). الاستخدام: الهدف ، الممنوح ، إضافة / حذف واسم الحجاب أو ObjectType لـ ACE المعدل. set_dontreqpreauth client valid / bogus - قم بتعيين لافتة لا تحتاج إلى التحقق المسبق إلى صالح أو مضلل. set_rbcd المستفيد من المنحة - امنح المستفيد (sAMAccountName) القدرة على أداء RBCD للهدف (sAMAccountName). write_gpo_dacl client gpoSID - اكتب عنصر تحكم ACE كاملًا إلى gpo للعميل المحدد. يجب وضع gpoSID متضمنًا لـ {}. get_maq client - احصل على ms-DS-MachineAccountQuota للعميل الحالي. خروج - إنهاء هذه الجلسة. ">

add_computer computer [password] - Adds a new computer to the domain with the specified password. Requires LDAPS.
add_user new_user [parent] - Creates a new user.
add_user_to_group user group - Adds a user to a group.
change_password user [password] - Attempt to change a given user's password. Requires LDAPS.
clear_rbcd target grantee - Clear the resource based constrained delegation configuration information.
disable_account user - Disable the user's account.
enable_account user - Enable the user's account.
dump - Dumps the domain.
search query [attributes,] - Search users and groups by name, distinguishedName and sAMAccountName.
set_dcsync user - If you have write access to the domain object, assign the DS-Replication right to the selected user.
del_dcsync user - Delete DS-Replication right to the selected user.
get_user_groups user - Retrieves all groups this user is a member of.
get_gro up_users group - Retrieves all members of a group.
get_laps_password computer - Retrieves the LAPS passwords associated with a given computer (sAMAccountName).
set_genericall target grantee - Grant full control of a given target object (sAMAccountName) to the grantee (sAMAccountName).
set_owner target grantee - Abuse WriteOwner privilege.
dacl_modify - Modify ACE (add/del). Usage: target, grantee, add/del and mask name or ObjectType for ACE modified.
set_dontreqpreauth user true/false - Set the don't require pre-authentication flag to true or false.
set_rbcd target grantee - Grant the grantee (sAMAccountName) the ability to perform RBCD to the target (sAMAccountName).
write_gpo_dacl user gpoSID - Write a full control ACE to the gpo for the given user. The gpoSID must be entered surrounding by {}.
get_maq user - Get ms-DS-MachineAccountQuota for current user.
exit - Terminates this session.

مهمة

 del_computer - حذف جهاز الكمبيوتر

 del_user - حذف العميل

 set_dcsync - إذا قمت بتكوين قبول إلى كائن المنطقة ، فقم بتعيين DS-Replication للعميل المختار

 del_dcsync - حق Del DS-Replication للعميل المختار

 shadow_credantional - أداة pywhisker المكتسبة

 get_all_laps - احصل على جميع كلمات مرور LAPS

 set_owner - الإساءة اكتب شرف المالك

 dacl_modify - تعيين GenericAll أو WriteDacl أو WriteProperties أو تعيين قناع الشرف

يسمح

اباتشي


المبدعين

صابر نيان (ديف الأساسي)

ريوكول

الاعتمادات

إمباكيت

صابر نيان

لينـك التحميــل

google-playkhamsatmostaqltradent