Vai al contenuto

ADConnectDump Azure AD Connect Credential Extration Tool Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica ADConnectDump è uno strumento sviluppato da Dirk-Jan Mollema per l'estrazione di credenziali e configurazione da server Azure AD Connect. Può scaricare le credenziali dell'account di servizio Azure AD Connect, che hanno spesso privilegi elevati in entrambi gli ambienti Active Directory e Azure AD. > ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente. ## Installazione ### Installazione del modulo PowerShell Traduzione: ### Installazione manuale Traduzione: ### Installazione Docker Traduzione: ## Uso di base ### Estrazione Credenziale locale Traduzione: ### Estrazione Credenziale remota Traduzione: ## Riferimento del comando ### Opzioni di base | | Option | Description | | | --- | --- | | | `--host` | Target hostname or IP | | | | `--username` | Username for authentication | | | | `--password` | Password for authentication | | | | `--hashes` | NTLM hashes (LM:NT format) | | | | `--database` | Path to ADSync database | | | | `--output` | Output file path | | ### Opzioni avanzate | | Option | Description | | | --- | --- | | | `--format` | Output format (text/json) | | | | `--use-kerberos` | Use Kerberos authentication | | | | `--dc-ip` | Domain controller IP | | | | `--target-ip` | Target IP address | | | | `--port` | Target port (default 445) | | | | `--debug` | Enable debug output | | ## Azure AD Connect Architettura ### Capire AAD Collegamento Traduzione: ### Identificazione del conto di servizio Traduzione: ## Tecniche di estrazione Credenziale ### Accesso ai database locali Traduzione: ### Estrazione remota tramite SMB Traduzione: ### Estrazione della memoria Traduzione: ## Analisi configurazione ### Analisi dello schema di database Traduzione: ### Analisi file di configurazione Traduzione: ## Decrittografia Credenziale ### Comprendere la crittografia # ### Decrittografia manuale Traduzione: ## Tecniche di post-esplorazione ### Utilizzo di credenziali estratte Traduzione: ### Accesso Active Directory On-Premises Traduzione: ### Escalation Privilege Traduzione: ## Evasione di rilevamento ### Tecniche di Stealth Traduzione: ### Anti-Forensics Traduzione: ### Timing e Scheduling Traduzione: ## Misure difensive ### Monitoraggio e rilevamento Traduzione: ### Raccomandazioni di indurimento Traduzione: ## Automazione e scrittura ### Script di estrazione automatizzato Traduzione: ### Automazione PowerShell Traduzione: ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Modalità di debito Traduzione: ### Verifica manuale Traduzione: ## Integrazione con altri strumenti ### Integrazione di Impacket Traduzione: ### Integrazione BloodHound Traduzione: ### CrackMapExec Integrazione Traduzione: ## Risorse - [ADConnectDump GitHub Repository](__LINK_5__ -%20[Fox-IT%20Blog%20su%20Azure%20AD%20Connect](__LINK_5__ -%20[Azure%20AD%20Connect%20Security](__LINK_5__] -%20[Dirk-Jan%20Mollema%20Research](__LINK_5__) - [Azure AD Security Best Practices](__LINK_5__) --- *Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo ADConnectDump. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre Azure AD Connect valutazioni di sicurezza. *