Useful Enumeration Tools
LDAP ilə Information dumper
LDAP vasitəsilə Active Directory domenində bir çox maraqlı məlumatlar əldə etmək mümkündür. LDAP, "Lightweight Directory Access Protocol", İnternet Protokolu (IP) şəbəkəsi üzərindən paylanmış kataloq məlumat xidmətlərinə(distributed directory information services) daxil olmaq üçün istifadə olunan protokoldur. Amma problem ondadır ki, LDAP'dan əldə edilən məlumatlar çox vaxt rahat oxunan formatda olmur.
Ldapdomaindump aləti bu problemi həll etmək üçün hazırlanmışdır. O, LDAP vasitəsilə məlumatları toplayır, təhlil edir, onu insan tərəfindən oxuna bilən HTML formatında və həmçinin maşın oxuna bilən json və csv/tsv/greppable faylları kimi çıxara bilir.
Ldapdomaindump domendəki obyektlərin ümumi icmalını ehtiva edən bir neçə fayl çıxarır:
1.domain_groups: Domendəki qrupların siyahısı
2.domain_users: Domendəki istifadəçilərin siyahısı
3.domain_computers: Domendəki kompüterlərin siyahısı
4.domain_policy: Parol tələbləri və kilidləmə siyasəti kimi domen siyasətləri
5.domain_trusts: Gələn və gedən domen etibarları(domain trusts) və onların xüsusiyyətləri
Həmçinin iki qruplaşdırılmış fayl:
1.domain_users_by_group: Üzv olduqları qrupa görə domen istifadəçiləri
2.domain_computers_by_os: Əməliyyat sistemi üzrə çeşidlənmiş domen kompüterləri
Alətdən istifadə etməyin 3 müxtəlif yolu var:
Yalnız mənbə ilə: python ldapdomaindump.py
Quraşdırdıqdan sonra python -m ldapdomaindump və ya ldapdomaindump
Ldapdomaindump alətini yükləmək və istifadəsi haqqında daha çox məlumat üçün bu keçiddən istifadə edin: https://github.com/dirkjanm/ldapdomaindump'
Yükləmək üçün:
1.Aşağıdakı əmrdən istifadə edərək üç Python paketini endirin: "ldap3", "dnspython" və "future". Bu paketlər LDAP (Lightweight Directory Access Protocol) əlaqələri, DNS (Domain Name System) sorğularının idarə edilməsi və müvafiq olaraq Python 2 və 3 ilə uyğunluq üçün istifadə olunur.
2.Daha sonra aşağıdakı əmrdən istifadə edərək ldapdomaindump paketini yükləyin:
3.ldapdomaindap -h əmrindən istifadə edərək alətin istifadə qaydası haqqında məlumat almaq mümkündür:
Autentifikasiya edilmiş istifadəçi tərəfindən integrated DNS dumping
Defolt olaraq, Active Directory'dəki hər hansı bir istifadəçi zona transferində olduğu kimi, Domain və ya Forest DNS zonalarında DNS qeydlərini enumerate edə bilər. Adidnsdump aləti, Active Directory ilə inteqrasiya olunmuş DNS zonalarından məlumat çıxarmaq üçün istifadə olunur.
Quraşdırılması və İstifadəsi:
Bu aləti pip install adidnsdump ilə və ya ən son versiyaya sahib olmaq üçün git'dən quraşdırmaq mümkündür:
və ya
Adidnsdump haqqında daha çox məlumat üçün bu keçiddən istifadə edin: https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/
Yükləmək üçün:
1.Yuxarıda qeyd etdiyim əmrdən istifadə edərək "adidnsdump" Python paketini birbaşa Git repozitoriyasından pip istifadə edərək quraşdırın:
ADRecon
ADRecon, AD mühitindən müxtəlif məlumatları çıxaran və birləşdirən digər bir alətdir.Bu alət, AD mühitinə qoşulmuş istənilən workspace'dən, hətta domen üzvü olmayan hostlardan da idarə oluna bilər. Bundan əlavə, ADRecon imtiyazlı olmayan (yəni standart domen istifadəçisi) hesabın kontekstində də icra oluna bilər.Onunla
Forest;
Domain;
Trusts;
Sites;
Subnets;
Kerberoast;
DNS Zones and Records;
GroupPolicy objects;
Users and their attributes;
və s. kimi məlumatlar çıxarmaq mümkündür.
Yükləmək üçün
və ya son buraxılışı zip formatında buradan yükləyə bilərsiniz.
İstifadəsi:
ADRecon'u bir domen üzvü hostunda işə salmaq üçün:
ADRecon'u domen üzvü hostunda fərqli istifadəçi kimi işə salmaq:
LDAP istifadə edərək domen üzvü olmayan hostda ADRecon'u işə salmaq üçün:
ADRecon'u RSAT ilə domen üzvw olmayan hostda xüsusi modullarla işə salmaq:
ADRecon output'u əsasında ADRecon-Report.xlsx yaratmaq üçün:
Bəzi Parametrlər:
ADRecon haqqında daha çox məlumat almaq üçün aşağıdakı keçiddən istifadə edin: https://github.com/sense-of-security/ADRecon
Last updated
