Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • LDAP ilə Information dumper
  • Autentifikasiya edilmiş istifadəçi tərəfindən integrated DNS dumping
  • ADRecon

Was this helpful?

  1. AD Pentesting
  2. Domain Enumeration

Useful Enumeration Tools

PreviousRemote adalancheNextLocal Privilege Escalation

Last updated 1 year ago

Was this helpful?

LDAP ilə Information dumper

LDAP vasitəsilə Active Directory domenində bir çox maraqlı məlumatlar əldə etmək mümkündür. LDAP, "Lightweight Directory Access Protocol", İnternet Protokolu (IP) şəbəkəsi üzərindən paylanmış kataloq məlumat xidmətlərinə(distributed directory information services) daxil olmaq üçün istifadə olunan protokoldur. Amma problem ondadır ki, LDAP'dan əldə edilən məlumatlar çox vaxt rahat oxunan formatda olmur.

Ldapdomaindump aləti bu problemi həll etmək üçün hazırlanmışdır. O, LDAP vasitəsilə məlumatları toplayır, təhlil edir, onu insan tərəfindən oxuna bilən HTML formatında və həmçinin maşın oxuna bilən json və csv/tsv/greppable faylları kimi çıxara bilir.

Ldapdomaindump domendəki obyektlərin ümumi icmalını ehtiva edən bir neçə fayl çıxarır:

1.domain_groups: Domendəki qrupların siyahısı

2.domain_users: Domendəki istifadəçilərin siyahısı

3.domain_computers: Domendəki kompüterlərin siyahısı

4.domain_policy: Parol tələbləri və kilidləmə siyasəti kimi domen siyasətləri

5.domain_trusts: Gələn və gedən domen etibarları(domain trusts) və onların xüsusiyyətləri

Həmçinin iki qruplaşdırılmış fayl:

1.domain_users_by_group: Üzv olduqları qrupa görə domen istifadəçiləri

2.domain_computers_by_os: Əməliyyat sistemi üzrə çeşidlənmiş domen kompüterləri

Alətdən istifadə etməyin 3 müxtəlif yolu var:

Yalnız mənbə ilə: python ldapdomaindump.py

Quraşdırdıqdan sonra python -m ldapdomaindump və ya ldapdomaindump

Ldapdomaindump alətini yükləmək və istifadəsi haqqında daha çox məlumat üçün bu keçiddən istifadə edin: '

Yükləmək üçün:

1.Aşağıdakı əmrdən istifadə edərək üç Python paketini endirin: "ldap3", "dnspython" və "future". Bu paketlər LDAP (Lightweight Directory Access Protocol) əlaqələri, DNS (Domain Name System) sorğularının idarə edilməsi və müvafiq olaraq Python 2 və 3 ilə uyğunluq üçün istifadə olunur.

pip install ldap3 dnspython future

2.Daha sonra aşağıdakı əmrdən istifadə edərək ldapdomaindump paketini yükləyin:

pip install ldapdomaindump

3.ldapdomaindap -h əmrindən istifadə edərək alətin istifadə qaydası haqqında məlumat almaq mümkündür:

ldapdomaindap -h

Autentifikasiya edilmiş istifadəçi tərəfindən integrated DNS dumping

Defolt olaraq, Active Directory'dəki hər hansı bir istifadəçi zona transferində olduğu kimi, Domain və ya Forest DNS zonalarında DNS qeydlərini enumerate edə bilər. Adidnsdump aləti, Active Directory ilə inteqrasiya olunmuş DNS zonalarından məlumat çıxarmaq üçün istifadə olunur.

Quraşdırılması və İstifadəsi:

Bu aləti pip install adidnsdump ilə və ya ən son versiyaya sahib olmaq üçün git'dən quraşdırmaq mümkündür:

git clone https://github.com/dirkjanm/adidnsdump
cd adidnsdump
pip install .

və ya

pip install git+https://github.com/dirkjanm/adidnsdump#egg=adidnsdump

Yükləmək üçün:

1.Yuxarıda qeyd etdiyim əmrdən istifadə edərək "adidnsdump" Python paketini birbaşa Git repozitoriyasından pip istifadə edərək quraşdırın:

ADRecon

ADRecon, AD mühitindən müxtəlif məlumatları çıxaran və birləşdirən digər bir alətdir.Bu alət, AD mühitinə qoşulmuş istənilən workspace'dən, hətta domen üzvü olmayan hostlardan da idarə oluna bilər. Bundan əlavə, ADRecon imtiyazlı olmayan (yəni standart domen istifadəçisi) hesabın kontekstində də icra oluna bilər.Onunla

  • Forest;

  • Domain;

  • Trusts;

  • Sites;

  • Subnets;

  • Kerberoast;

  • DNS Zones and Records;

  • GroupPolicy objects;

  • Users and their attributes;

və s. kimi məlumatlar çıxarmaq mümkündür.

Yükləmək üçün 

git clone https://github.com/sense-of-security/ADRecon.git

İstifadəsi:

ADRecon'u bir domen üzvü hostunda işə salmaq üçün:

PS C:\> .\ADRecon.ps1

ADRecon'u domen üzvü hostunda fərqli istifadəçi kimi işə salmaq:

PS C:\>.\ADRecon.ps1 -DomainController <IP or FQDN> -Credential <domain\username>

LDAP istifadə edərək domen üzvü olmayan hostda ADRecon'u işə salmaq üçün:

PS C:\>.\ADRecon.ps1 -Protocol LDAP -DomainController <IP or FQDN> -Credential <domain\username>

ADRecon'u RSAT ilə domen üzvw olmayan hostda xüsusi modullarla işə salmaq:

PS C:\>.\ADRecon.ps1 -Protocol ADWS -DomainController <IP or FQDN> -Credential <domain\username> -Collect Domain, DomainControllers

ADRecon output'u əsasında ADRecon-Report.xlsx yaratmaq üçün:

PS C:\>.\ADRecon.ps1 -GenExcel C:\ADRecon-Report-<timestamp>

Bəzi Parametrlər:

-Protocol <String>
    İstifadə olunacaq protokol; Defolt olaraq ADWS və ya LDAP

-DomainController <String>
    Domain Controller'in IP ünvanı və ya Domain FQDN.

-Credential <PSCredential>
    Domain Credentials.

-OutputDir <String>
    CSV/XML/JSON/HTML fayllarını və ADRecon-Report.xlsx-i saxlamaq üçün ADRecon output üçün yol(path).

-Collect <String>
    Hansı modulların icar olunacağını göstərir(məsələn, Forest,Domain,Trusts, Sites, Subnets, PasswordPolicy,GroupMembers)

-Threads <Int>
    Əmrin icrası zamanı istifadə olunacaq threads sayı. (Defolt dəyər: 10)

-Log <Switch>
    Start-Transcript'dən istifadə edərək ADRecon Log yaradır.

Adidnsdump haqqında daha çox məlumat üçün bu keçiddən istifadə edin:

və ya son buraxılışı zip formatında yükləyə bilərsiniz.

ADRecon haqqında daha çox məlumat almaq üçün aşağıdakı keçiddən istifadə edin:

https://github.com/dirkjanm/ldapdomaindump
https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/
buradan
https://github.com/sense-of-security/ADRecon
yükləmə prosesi
adidnsdump istifadəsi haqqında məlumat