Vai al contenuto

ADConnectDump Azure AD Connect Credential Extration Tool Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica ADConnectDump è uno strumento sviluppato da Dirk-Jan Mollema per l'estrazione di credenziali e configurazione da server Azure AD Connect. Può scaricare le credenziali dell'account di servizio Azure AD Connect, che hanno spesso privilegi elevati in entrambi gli ambienti Active Directory e Azure AD. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Installazione del modulo PowerShell Traduzione: ### Installazione manuale Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Estrazione Credenziale locale Traduzione: ### Estrazione Credenziale remota Traduzione: ## Riferimento del comando ### Opzioni di base |Option|Description| |--------|-------------| |`--host`|Target hostname or IP| |`--username`|Username for authentication| |`--password`|Password for authentication| |`--hashes`|NTLM hashes (LM:NT format)| |`--database`|Path to ADSync database| |`--output`|Output file path| ### Opzioni avanzate |Option|Description| |--------|-------------| |`--format`|Output format (text/json)| |`--use-kerberos`|Use Kerberos authentication| |`--dc-ip`|Domain controller IP| |`--target-ip`|Target IP address| |`--port`|Target port (default 445)| |`--debug`|Enable debug output| ## Azure AD Connect Architettura ### Capire AAD Collegamento Traduzione: ### Identificazione del conto di servizio Traduzione: ## Tecniche di estrazione Credenziale ### Accesso ai database locali Traduzione: ### Estrazione remota tramite SMB Traduzione: ### Estrazione della memoria Traduzione: ## Analisi configurazione ### Analisi dello schema di database Traduzione: ### Analisi file di configurazione Traduzione: ## Decrittografia Credenziale ### Comprendere la crittografia # ### Decrittografia manuale Traduzione: ## Tecniche di post-esplorazione ### Utilizzo di credenziali estratte Traduzione: ### Accesso Active Directory On-Premises Traduzione: ### Escalation Privilege Traduzione: ## Evasione di rilevamento ### Tecniche di Stealth Traduzione: ### Anti-Forensics Traduzione: ### Timing e Scheduling Traduzione: ## Misure difensive ### Monitoraggio e rilevamento Traduzione: ### Raccomandazioni di indurimento Traduzione: ## Automazione e scrittura ### Script di estrazione automatizzato Traduzione: ### Automazione PowerShell Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito Traduzione: ### Verifica manuale Traduzione: ## Integrazione con altri strumenti ### Integrazione di Impacket Traduzione: ### Integrazione BloodHound Traduzione: ### CrackMapExec Integrazione Traduzione: ## Risorse - [ADConnectDump GitHub Repository](__LINK_5__ - [Fox-IT Blog su Azure AD Connect](__LINK_5__ - [Azure AD Connect Security](__LINK_5__] - [Dirk-Jan Mollema Research](__LINK_5__) - [Azure AD Security Best Practices](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo ADConnectDump. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre Azure AD Connect valutazioni di sicurezza. *