如何使用ADenum检测网络中的Kerberos安全问题
关于ADenum
ADenum是一款功能强大的渗透测试工具,在该工具的帮助下,广大研究人员可以轻松通过LDAP协议发现和寻找网络环境中跟Kerberos有关的安全问题。
功能介绍
LDAP
1、枚举域管理员用户 2、枚举域控制器 3、使用密码枚举未过期的域用户 4、使用旧密码枚举域用户 5、使用指定的描述枚举域用户 6、枚举未采用默认加密的域用户 7、使用受保护的特权域账号枚举域用户
Kerberos
1、AS-REP Roastable 2、Kerberoastable 3、使用John进行密码破解(krb5tgs和krb5asrep)
工具依赖组件
Impacket
John
Python 3
如果你使用的是Debian或Ubuntu系统的话,还需要执行下列命令来安装其他依赖:
$ sudo apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev如果你使用的是Kali系统的话,还需要执行下列命令来安装其他依赖:
$ sudo apt-get install libsasl2-dev python2-dev libldap2-dev libssl-devpip3
$ pip3 install -r requirements.txt工具下载
广大研究人员可以通过下列命令将该项目源码克隆至本地:
git clone https://github.com/SecuProject/ADenum.git工具使用菜单
█████╗ ██████╗ ███████╗███╗ ██╗██╗ ██╗███╗ ███╗
██╔══██╗██╔══██╗ ██╔════╝████╗ ██║██║ ██║████╗ ████║
███████║██║ ██║ █████╗ ██╔██╗ ██║██║ ██║██╔████╔██║
██╔══██║██║ ██║ ██╔══╝ ██║╚██╗██║██║ ██║██║╚██╔╝██║
██║ ██║██████╔╝ ███████╗██║ ╚████║╚██████╔╝██║ ╚═╝ ██║
╚═╝ ╚═╝╚═════╝ ╚══════╝╚═╝ ╚═══╝ ╚═════╝ ╚═╝ ╚═╝
usage: ADenum.py -d [domain] -u [username] -p [password]
Pentest tool that detect misconfig in AD with LDAP
optional arguments:
-h, --help 显示帮助信息和退出
-d [domain] 目标域名 (例如:"test.local")
-u [username] 用户名
-p [password] 密码
-ip [ipAddress] 目标服务器IP地址 (例如:"1.1.1.1")
-j 启用哈希破解(john)
-jp [path] John代码路径
-w [wordList] 使用的字典文件路径(默认: /usr/share/seclists/Passwords/Leaked-Databases/rockyou.txt
-v, --version 显示程序版本信息Show program's version number and exit
-s 使用LDAP(带SSL)微软高级威胁分析(ATA)
ATA可以检测下列两种可疑事件,但并不会触发通知警报:
1、通过LDAP(无SSL)协议建立的连接; 2、Kerberoastable攻击;
具体可以参考下图:
项目地址
https://github.com/SecuProject/ADenum
参考资料
https://labs.f-secure.com/blog/attack-detection-fundamentals-discovery-and-lateral-movement-lab-1/
https://theitbros.com/ldap-query-examples-active-directory/
https://docs.microsoft.com/en-us/advanced-threat-analytics/what-is-ata
https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetNPUsers.py
https://github.com/SecureAuthCorp/impacket/blob/master/examples/GetUserSPNs.py
腾讯云开发者
