تخطَّ إلى المحتوى

Adalanche - مصور أسطر الهجوم على قوائم التحكم في Active Directory

Adalanche - مصور أسطر الهجوم على قوائم التحكم في Active Directory

Adalanche هي أداة مفتوحة المصدر قائمة على Go تجمع كائنات Active Directory والأذونات (ACLs) وعضويات المجموعات، ثم ترسم فوراً أسطر الهجوم — من يمكنه السيطرة على من، وكيف. تجيب على السؤال “ما هي الأذونات التي يملكها المستخدمون في AD، ومن يمكنه الهجوم على من؟” بدون الحاجة إلى قاعدة بيانات خارجية أو مكدس البيانات: تفرغ AD، وتحلل تصعيد الامتيازات المستندة على ACL، وتقدم رسم بياني تفاعلي في متصفحك. إنها بديل سريع وذاتي الاكتفاء / مكمل لـ BloodHound لتقييمات أمان AD المرخصة.

فقط للتقييمات المرخصة لـ Active Directory. جمع وتحليل بيانات الدليل يتطلب إذن من صاحب النطاق.

التثبيت

الطريقةالطريقة
ملف ثنائيقم بالتنزيل لـ Windows/Linux/macOS من GitHub Releases
من المصدرgo install github.com/lkarlslund/adalanche@latest
ملف ثنائي واحدبدون متطلبات؛ المجمع + المحلل + واجهة الويب في واحد
التحققadalanche version

مرحلتان

المرحلةالأمر
جمعفرغ بيانات AD إلى ملف محلي
تحليلقم بتحميل البيانات وقدم واجهة الرسم البياني

جمع البيانات

# جمع من نطاق (LDAP)، موثق
adalanche collect activedirectory \
  --domain example.local \
  --username analyst --password '***' \
  --server dc01.example.local
العلمالغرض
--domainنطاق AD المستهدف (FQDN)
--serverوحدة تحكم المجال للاستعلام
--username / --passwordبيانات الاعتماد (أو Kerberos)
--authmodeطريقة المصادقة (ntlm, kerberos, …)
--tlsmodeخيارات TLS/LDAPS
المجمعاتactivedirectory، بالإضافة إلى مجمعات الآلة المحلية

يتم حفظ البيانات في دليل data/ محلي كأشياء مضغوطة.

التحليل / تقديم الرسم البياني

# قم بتحميل البيانات المجمعة وفتح واجهة الويب
adalanche analyze
# → استعرض إلى http://localhost:8080
العلمالغرض
--datapathحيث تعيش البيانات المجمعة
--bindعنوان/منفذ واجهة الويب
مربع الاستعلامأدخل استعلامات بأسلوب LDAP / مدمجة
التحليلات المعرفة مسبقاً”من يمكنه الوصول إلى مسؤولي النطاق”، إلخ.

ما الذي يرسمه (حواف الهجوم)

الحافة/التقنيةالمعنى
WriteDACL / WriteOwnerيمكن إعادة كتابة أذونات الكائن
GenericAll / GenericWriteسيطرة كاملة/جزئية على الكائن
ForceChangePasswordإعادة تعيين كلمة مرور الهدف
AddMemberإضافة نفسك إلى مجموعة مميزة
AllExtendedRightsDCSync والحقوق الحساسة الأخرى
تفويض Kerberosإساءة استخدام التفويض المقيد/غير المقيد
روابط GPOالسيطرة عبر Group Policy المرتبطة

الاستعلام

الاستعلامالبحث عن
استهداف مسؤولي النطاقكل شيء يمكنه الوصول إلى مجموعة DA
اختر مستخدماً → “الوصول”ما الذي يمكن للمبدأ في النهاية السيطرة عليه
تصفية حسب نوع الحافةفقط WriteDACL، فقط التفويض، إلخ.
أقصر سطرحد أدنى من السلسلة من A إلى هدف ذو قيمة عالية

تسلط الواجهة الضوء على أقصر مسار تصعيد امتيازات من أي مبدأ إلى هدف حساس، وهو الناتج الأساسي للتقييم.

سير العمل العام

# التقييم الكامل: جمع ثم تحليل
adalanche collect activedirectory --domain corp.local \
  --username audit --password '***' --server dc.corp.local
adalanche analyze    # فتح المتصفح، استهدف "مسؤولي النطاق"

# التحليل دون الاتصال: شارك مجلد data/، حلل في أي مكان
adalanche analyze --datapath ./data

Adalanche مقابل BloodHound

الجانبAdalancheBloodHound (CE)
الواجهة الخلفيةلا شيء (ملف ثنائي واحد)Neo4j / API + المجمعات
التركيزأسطر هجوم ACL/الأذوناتأسطر هجوم AD/Azure الواسعة
الإعدادبسيطمكدس أثقل
المجمعاتAD مدمج + محليSharpHound / AzureHound / NetExec
الأفضل لـتحليل ACL سريع بدون قاعدة بياناترسم مسارات شامل

يكمل BloodHound والمجمعات مثل NetExec؛ استخدم Adalanche للتحليل السريع والخالي من قاعدة البيانات على أساس ACL.

الموارد