Remote adalanche
Active Directory mühitindən məlumat toplamaq üçün adalanche əmri: (Kali Linux)
Bu əmr ilə istifadəçi hesabları, qruplar, icazələr və digər müvafiq məlumatları toplamaq mümkündür.
./adalanche: adalanche alətinin icrasını təyin edir.
collect activedirectory: Active Directory ilə bağlı məlumat toplamaq üçün adalanche alətindən istifadə etdiyini göstərir.
--domain : məlumat toplamaq istədiyin domeni göstərir.
--username <Username@Domain>: Active Directory'ə qoşulmaq üçün istifadə ediləcək istifadəçi adınnı göstərir.
--password : identifikasiya üçün istifadə edilən paroldur.
--server : Active Directory məlumatının toplanacağı hədəf serveri təyin edir.
Nümunə əmr:
Bu əmr adalanche alətindən istifadə edərək, "[email protected]" istifadəçi adı və "salam123!" parolu ilə autentifikasiya edib, "yusif.local" domenindən Active Directory məlumatlarını toplayır.
1.LDAP Result Code 200 "x509: certificate signed by unknown authority" error mesajı ilə qarşılaşdıqda, aşağıdakı əmrdə verilən parametrdən istifadə edin. Bu error SSL sertifikatının doğrulanması ilə bağlı problemi olduğunu göstərir.
--tlsmode NoTLS : parametrindən istifadə edərək SSL/TLS'i deaktiv edirik;
--port 389 : parametri də SSL/TLS'i bypass edərək, açıq mətn üzərindən (plaintext) əlaqə qurur.
2.Credentials ilə bağlı problemlə üzləşdikdə, basic autentifikasiyanı tətbiq etmək üçün "--authmode basic" parametrindən istifadə edə bilərik.
Sonda "./adalanche analyze" əmrini icra edərək adalanche aləti ilə toplanmış məlumatları interaktiv şəkildə təhlil etməyə imkan verən veb interfeysini işə salırıq və Active Directory mühitindən toplanmış məlumatları araşdırmaq və vizuallaşdırmaq üçün qrafik interfeys təmin edən yerli veb server açılır.
Last updated