ADConnectDump Azure AD Connect Credential 추출 도구 속임수 시트¶
제품정보¶
ADConnectDump는 Azure AD Connect 서버에서 자격 증명 및 구성을 추출하기위한 Dirk-Jan Mollema에 의해 개발 된 도구입니다. Azure AD Connect 서비스 계정 자격 증명을 덤프 할 수 있습니다. 종종 온프레미스 Active Directory 및 Azure AD 환경에서 높은 권한이 있습니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기¶
PowerShell 모듈 설치¶
카지노사이트
수동 설치¶
카지노사이트
Docker 설치¶
카지노사이트
기본 사용¶
현지 Credential 추출¶
카지노사이트
원격 Credential 추출¶
카지노사이트
명령 참조¶
기본 옵션¶
| Option | Description |
|---|---|
--host |
Target hostname or IP |
--username |
Username for authentication |
--password |
Password for authentication |
--hashes |
NTLM hashes (LM:NT format) |
--database |
Path to ADSync database |
--output |
Output file path |
고급 옵션¶
| Option | Description |
|---|---|
--format |
Output format (text/json) |
--use-kerberos |
Use Kerberos authentication |
--dc-ip |
Domain controller IP |
--target-ip |
Target IP address |
--port |
Target port (default 445) |
--debug |
Enable debug output |
Azure AD Connect 아키텍처¶
AAD 이해 연결하기¶
카지노사이트
서비스 계정 ID¶
카지노사이트
Credential 추출 기술¶
Local Database 액세스¶
카지노사이트
SMB를 통한 원격 추출¶
카지노사이트
메모리 추출¶
카지노사이트
구성 분석¶
Database Schema 분석¶
ο 회원 관리
구성 파일 분석¶
카지노사이트
Credential 해독¶
암호화 이해¶
카지노사이트
수동 해독¶
카지노사이트
포스트 폭발 기술¶
추출된 Credentials 사용¶
카지노사이트
On-Premises Active Directory 액세스¶
카지노사이트
Privilege 확장¶
카지노사이트
검출 Evasion¶
스텔스 기술¶
카지노사이트
안티 포렌식¶
카지노사이트
타이밍 및 일정¶
오프화이트
방어 측정¶
모니터링 및 탐지¶
카지노사이트
자주 묻는 질문¶
오프화이트
자동화 및 스크립트¶
자동 추출 스크립트¶
카지노사이트
PowerShell 자동화¶
카지노사이트
문제 해결¶
일반적인 문제¶
카지노사이트
Debug 모드¶
카지노사이트
수동 검증¶
카지노사이트
다른 도구와 통합¶
Impacket 통합¶
카지노사이트
BloodHound 통합¶
```powershell
Use extracted credentials for BloodHound collection¶
Import-Module SharpHound Invoke-BloodHound -CollectionMethod All -Domain domain.com -LDAPUser extracted_user -LDAPPass extracted_password ```의 경우
크랙맵 통합¶
```bash
Use extracted credentials with CrackMapExec¶
crackmapexec smb 192.168.1.0/24 -u extracted_user -p extracted_password
Check for local admin access¶
crackmapexec smb 192.168.1.0/24 -u extracted_user -p extracted_password --local-auth
Execute commands¶
crackmapexec smb target.domain.com -u extracted_user -p extracted_password -x "whoami" ```에 대하여
지원하다¶
- ADConnectDump GitHub 저장소
- Fox-IT 블로그 Azure AD Connect
- Azure AD 연결 보안
- Dirk-Jan Mollema 연구
- Azure AD Security 모범 사례
*이 속임수 시트는 ADConnectDump를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure AD Connect 보안 평가를 수행하기 전에 적절한 승인이 있습니다. *필수