BloodyAD – это фреймворк с открытым исходным кодом для повышения привилегий в Active Directory, который использует специализированные вызовы LDAP для взаимодействия с контроллерами домена. Он позволяет использовать различные техники повышения привилегий в средах Active Directory.
«Я создал этот инструмент, потому что много занимаюсь внутренним тестированием инфраструктур Active Directory, и на тот момент, в 2021 году, не было инструмента под Linux, который мог бы легко выполнить AD privesc, показанный Bloodhound. Проще всего было использовать Powersploit, который отлично подходит, но для этого всегда требовалась машина Windows. Она полагается на WinAPI для аутентификации, поэтому если у вас был билет Kerberos, вам нужно было внедрить его в память с помощью Mimikatz, чтобы Powersploit работал корректно»
- рассказал Help Net Security создатель BloodyAD
BloodyAD предлагает гибкие варианты аутентификации, включая пароли с открытым текстом, передачу хэша, передачу билета и аутентификацию на основе сертификатов. Он подключается к LDAP-сервисам контроллеров домена, что облегчает повышение привилегий.
Фреймворк поддерживает обмен конфиденциальной информацией даже без LDAP и предназначен для работы с прокси-сервером SOCKS для повышения прозрачности работы.
«Что делает эту систему уникальной, так это ее универсальность и портативность. Вы можете использовать множество различных типов учетных данных для выполнения первичных действий по разведке AD, и он может работать на Linux, macOS и Windows. Я также стараюсь сделать его максимально подробным, чтобы пользователь мог понять, почему его действие не сработало и как его исправить, чтобы контроллер домена принял его»
- объясняет Крепин
Планы на будущее
«Я заметил, что инструменты AD не предназначены для мультидоменной инфраструктуры, что очень жаль, потому что при переходе от одного домена к другому часто возникают возможности для перхвата. Поэтому я сосредоточился на том, чтобы сделать внутреннее тестирование на многодоменных инфраструктурах простым с помощью BloodyAD. Я начал с того, что предоставил возможность отображать все трасты и DNS-записи всех доменов, к которым у вас есть доступ, и в дальнейшем я расширю эту возможность до других типов интересных данных»
- заключил Крепин
BloodyAD доступен бесплатно на сайте. Зависимости включают Python 3, MSLDAP и dnspython.
Комментарии (0)