应用AD Explorer进击对外开放的运动目次LDAP接口 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

应用AD Explorer进击对外开放的运动目次LDAP接口

申博_安全防护 申博 174次浏览 已收录 0个评论

伪装大师——XLoader新变种分析

在之前的攻击活动中,XLoader伪装成Facebook, Chrome和其他合法应用来引诱用户下载其恶意App。Trend Micro研究人员近日发现一个使用新方法来诱骗用户的XLoader新变种。该XLoader变种伪装成安卓设备的安全App,并使用恶意iOSProfile来影响

怎样应用AD Explorer举行渗入测试?

Mark Russinovich(微软Azure的CTO)的sysinternals工具集虽然没有更新或许增加新的工具,但却异常典范,多年来一向是系统管理员最喜欢的工具。然则不为人知的是,这个工具集关于渗入测试员也是异常有资助的。个中我最喜欢的一款工具是AD Explorer。我的同事Dave Fletcher是一个大牛,获得了许多头衔,个中之一就是优异的系统管理员,在一次实战中,他提醒了我这个工具,自此,我就一向运用它举行内网评价和渗入。固然,关于那些将域控暴露在互联网中的机构来讲,应用这个工具举行外部测试也是异常有效的。

你只需一个域账户,能够或许与域控通信,并要求域控遍历全部域。它将会显现OU构造,用户账户和计算机账户。这能够或许对我们寻觅软弱目的供应资助,好比查找特权用户或许是数据库服务器。

一切的sysinternals工具集都是自力的可实行软件,无需装置。以是,只需你有写权限,就可以够或许直接运转。sysinternals下载地点:http://live.sysinternals.com。

应用AD Explorer进击对外开放的运动目次LDAP接口

但若是你没有写权限呢,或许是不许可下载可实行文件呢?不消忧郁,你能够直接在运转框(win+r)或许在文件夹资源管理器中输入下面这个UNC途径便可,不消下载到当地磁盘就可以够或许直接运转。

UNC途径:\\live.sysinternals.com\tools\ADExplorer.exe

应用AD Explorer进击对外开放的运动目次LDAP接口

点击可实行文件,直接从微软的站点加载到内存中。

如今我们来看几个例子,见识一下这款工具有多凶猛。起首,你能够会找到一些元数据,这些数据会给你一些关于某工具的信息,如下图,好像我们找到了CIO的小我电脑。我虽然对你毫无相识,然则若是我看到名为‘CIO的电脑’这台主机,我就不由得想要找一个设施登录上去,然后从内存中抓取凭据。这一般都是一个特权账户。

应用AD Explorer进击对外开放的运动目次LDAP接口

能够另有其他属性包罗有效的信息,好比”info”属性。鄙人面的例子中,我们展现了在实战测试中的AD纪录。数据已经打码,这足以申明数据是异常敏感的。我们还能够应用这些信息去举行社工(想着要重置暗码)。

应用AD Explorer进击对外开放的运动目次LDAP接口

若是你想找到更有代价的目的服务器,你能够去相识企业的定名范例,会对你很有资助。服务器一般都是依据他们的功用来定名,好比名字中的”SQL”和”SharePoint”字眼,如图:

应用AD Explorer进击对外开放的运动目次LDAP接口

AD Explorer的搜刮功用也异常壮大,它能够或许帮你剖析大批的数据,并找到你想要的数据。比方,若是你想要查找禁用账户,只需挑选userAccountControl(用户账户掌握)属性,然后搜刮514便可。(实在userAccountControl是一个值,分歧的值代表着分歧的符号,个中一个就是禁用符号,不外能够会有多个值都透露表现禁用账户,然则最常见的就是514)

应用AD Explorer进击对外开放的运动目次LDAP接口

若是你的权限够高的话,你能够增加和修正工具和属性。虽然不克不及像运动目次用户和计算机用户一样举行操纵,然则关于渗入测试员来讲,这个功用照样异常不错的。作为演示,我在我的测试域中给Grace用户增加“comment”属性。

应用AD Explorer进击对外开放的运动目次LDAP接口

应用AD Explorer进击对外开放的运动目次LDAP接口

这个工具另有一个选项,让你能够截取屏幕截图:

应用AD Explorer进击对外开放的运动目次LDAP接口

你能够将它复制到任何地方,然后在AD Explorer中翻开,轻易阅读检察。

应用AD Explorer进击对外开放的运动目次LDAP接口

检察截图虽然不会对你的渗入有大的资助,然则关于前期侦探也是能够的。

AD Explorer还能对两个截图举行差异化对照。这关于渗入测试员有什么用呢?

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

起首,你能够在接见到域的时刻捕捉一张截图,然后在你举行了一些入侵和破解操纵以后,系统管理员修正了暗码或许是禁用了账户时,你能够再捕捉一张截图,对照一下就可以够或许看到是谁修正了暗码,哪一个账户被禁用了。据我所知,AD Explorer不克不及够或许修正暗码,或许是把状况从禁用改成启用(即使是DA也不可),但至少,你能够应用这个工具来检察并制止账户被禁用,来连结一个越发隐藏的状况。

如今,来看看关于外部测试……如果你用shodan来搜刮暴露在互联网上的域控,并且登录到个中一台会怎样?固然,若是你想用AD Explorer来连接到服务器的话,你须要一个域账户。下面的搜刮语句是搜刮LDAP两个经常运用的端口,和主机名中包罗了字母“DC”的。使人惊异的是,从互联网上能够或许直接接见的依旧有一大片,如图:

应用AD Explorer进击对外开放的运动目次LDAP接口

或许再进一步搜刮,我们能够增加445端口来查找域控,这些域控很有能够存在风险,轻易遭遇Shadow Brokers最新泄漏的SMB exp进击。(注重:并非一切显现效果都开了这三个端口)

只需入侵了这些服务器中的一台,就相当于入侵了全部域。各单位注重,请确保你们企业的服务器不在这些列表中:

应用AD Explorer进击对外开放的运动目次LDAP接口

 

2018年5月增加的新技能!!!

运用AD Explorer来辅佐垂纶

若是要从外部电子邮件地点向特定组发送有针对性的收集垂纶电子邮件,你能够查询AD以猎取许可来自外部的邮件的通信组。检察msExchRequireAuthToSendTo这个属性就可以晓得。当这个属性值为false时,那末任何人都能够向该组发送邮件。

应用AD Explorer进击对外开放的运动目次LDAP接口

你也能够双击搜刮效果中的组,然后搜检组的成员属性来猎取成员列表。能够经由过程这类体式格局提取小我邮件地点,不外如许做就太琐碎了。发送给群组的功用要快的多,并且这会让收件人越发信托你的邮件。

从敕令行举行截图

AD Explorer是一个GUI工具,然则GUI一般无法接见。不外你能够经由过程shell接见,并建立快照。上传可实行文件到你能够或许举行shell接见的主机上,然后实行以下敕令:

adexplorer.exe -snapshot “” mysnap.dat

或许先不上传,实行下面这条敕令:

\\live.sysinternals.com\tools\adexplorer.exe -snapshot “” snap.dat

能够看到一个弹框报错信息,显现的是adexplorer的准确语法:

应用AD Explorer进击对外开放的运动目次LDAP接口

查找特权账户

另有,若是你想查找特权账户,别忘了搜检内置的Administrators组,这个组里包罗的用户能够不一定就是域管理员,但能够有对域控FTW的当地管理员接见权限的账户。

应用AD Explorer进击对外开放的运动目次LDAP接口

查找暗码

在大多数的AD构造中,有几个字段是普遍存在的。也就是UserPassword, UnixUserPassword,  unicodePwd and msSFU30Password这几个。在大批的测试中,我们惊异的发明,这些字段有时刻添补的竟然是实在的暗码。这些暗码有时刻会转换为ASCII十进制值来举行殽杂,不外这类殽杂基础没什么鸟用,运用一条“man ascii”敕令就可以帮你搞定。

下面使我们近来截的一张图:

应用AD Explorer进击对外开放的运动目次LDAP接口

能够看到这两个字段暗码一样,ASCII解码以后就是A B C D ! e f g h 1 2 3 4 5 $ 6 7 8 9 0。

好了,本日的分享就到这里,若是你晓得运用AD Explorer的其他小技能,请跟我们分享,我们会增加到文章中。

如何针对使用HTTP的.NET Remoting寻找并利用反序列化漏洞

一、概述 在NCC Group最近一次的安全评估中,我发现了一个.NET v2.0应用程序,该应用程序使用.NET Remoting通过HTTP方式发送SOAP请求,以与其服务器进行通信。在对应用程序进行了反编译后,我意识到该服务器已经将TypeFilterLevel设置为F


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明应用AD Explorer进击对外开放的运动目次LDAP接口
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址