如何使用SilentHound枚举活动目录域
2022-8-18 11:52:6 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序


关于SilentHound

SilentHound是一款针对活动目录域安全的检测工具,该工具可以通过LDAP解析用户、管理员和组信息,并以此来在后台悄悄枚举活动目录域。该工具由Layer8 SecurityNickSwink开发和维护,基于纯Python开发,欢迎社区中的广大研究人员下载使用,或提交代码。

关于LDAP

LDAP全称是Lightweight Directory Access Protocol,即轻量目录访问协议。顾名思义,LDAP是设计用来访问目录数据库的一个协议。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory,活动目录)是微软的对目录服务数据库的实现。目录服务数据库也是一种数据库,这种数据库相对于我们熟知的关系型数据库(比如MySQL和Oracle),主要有以下几个方面的特点。

1、它成树状结构组织数据,类似文件目录一样;

2、它是为查询、浏览和搜索而优化的数据库,也就是说LDAP的读性能特别强,但是写性能差,而且还不支持事务处理、回滚等复杂功能;

因此,为了能够访问目录数据库,必须设计一台能够访问目录服务数据库的协议,LDAP是其中一种实现协议。

工具安装

Debian安装

sudo apt-get install build-essential python3-dev python2.7-dev \

libldap2-dev libsasl2-dev slapd ldap-utils tox \

lcov valgrind

使用pipenv(推荐方法)

下列命令将会创建一个单独的隔离虚拟环境:

sudo python3 -m pip install --user pipenv

git clone https://github.com/layer8secure/SilentHound.git

cd silenthound

pipenv install

除此之外,我们还可以使用“pipenv shell”命令在一个虚拟环境中打开一个shell,或者使用“pipenv run”命令直接运行操作指令。

通过pip安装依赖组件

python3 -m pip install -r requirements.txt

python3 silenthound.py -h

工具使用帮助

$ pipenv run python silenthound.py -h

usage: silenthound.py [-h] [-u USERNAME] [-p PASSWORD] [-o OUTPUT] [-g] [-n] [-k] TARGET domain

 

Quietly enumerate an Active Directory environment.

 

positional arguments:

  TARGET                域控制器IP

  domain                包含上下文的域名,例如ACME.com / HOME.local / htb.net

 

optional arguments:

  -h, --help              显示工具帮助信息和退出

  -u USERNAME, --username USERNAME

                        使用完全限定域名([email protected])或LDAP用户名('bob dole')

  -p PASSWORD, --password PASSWORD

                        活动目录密码

  -o OUTPUT, --output OUTPUT

                        输出文件名称,针对主机、用户、域管理员和当前工作目录描述创建输出文件

  -g, --groups          以用户成员显示组名称

  -n, --org-unit         显示组单元

  -k, --keywords        在LDAP对象中搜索关键词    

输出文件&结果

通过使用“-o”选项将允许工具将每个部分的输出以stdout输出:

-rw-r--r--  1 kali  kali   122 Jun 30 11:37 BASENAME-descriptions.txt

-rw-r--r--  1 kali  kali    60 Jun 30 11:37 BASENAME-domain_admins.txt

-rw-r--r--  1 kali  kali  2620 Jun 30 11:37 BASENAME-groups.txt

-rw-r--r--  1 kali  kali    89 Jun 30 11:37 BASENAME-hosts.txt

-rw-r--r--  1 kali  kali  1940 Jun 30 11:37 BASENAME-keywords.txt

-rw-r--r--  1 kali  kali    66 Jun 30 11:37 BASENAME-org.txt

-rw-r--r--  1 kali  kali   529 Jun 30 11:37 BASENAME-users.txt

项目地址

SilentHound:【GitHub传送门

参考资料

https://github.com/nickswink

https://layer8security.com/


文章来源: https://www.freebuf.com/articles/network/342267.html
如有侵权请联系:admin#unsafe.sh