ADConnectDump Azure AD Connect Credential 추출 도구 속임수 시트
제품정보
ADConnectDump는 Azure AD Connect 서버에서 자격 증명 및 구성을 추출하기위한 Dirk-Jan Mollema에 의해 개발 된 도구입니다. Azure AD Connect 서비스 계정 자격 증명을 덤프 할 수 있습니다. 종종 온프레미스 Active Directory 및 Azure AD 환경에서 높은 권한이 있습니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기
PowerShell 모듈 설치
카지노사이트
수동 설치
카지노사이트
Docker 설치
카지노사이트
기본 사용
현지 Credential 추출
카지노사이트
원격 Credential 추출
카지노사이트
명령 참조
기본 옵션
| | Option | Description | |
| --- | --- |
| | --host | Target hostname or IP | |
| | --username | Username for authentication | |
| | --password | Password for authentication | |
| | --hashes | NTLM hashes (LM:NT format) | |
| | --database | Path to ADSync database | |
| | --output | Output file path | |
고급 옵션
| | Option | Description | |
| --- | --- |
| | --format | Output format (text/json) | |
| | --use-kerberos | Use Kerberos authentication | |
| | --dc-ip | Domain controller IP | |
| | --target-ip | Target IP address | |
| | --port | Target port (default 445) | |
| | --debug | Enable debug output | |
Azure AD Connect 아키텍처
AAD 이해 연결하기
카지노사이트
서비스 계정 ID
카지노사이트
Credential 추출 기술
Local Database 액세스
카지노사이트
SMB를 통한 원격 추출
카지노사이트
메모리 추출
카지노사이트
구성 분석
Database Schema 분석
ο 회원 관리
구성 파일 분석
카지노사이트
Credential 해독
암호화 이해
카지노사이트
수동 해독
카지노사이트
포스트 폭발 기술
추출된 Credentials 사용
카지노사이트
On-Premises Active Directory 액세스
카지노사이트
Privilege 확장
카지노사이트
검출 Evasion
스텔스 기술
카지노사이트
안티 포렌식
카지노사이트
타이밍 및 일정
오프화이트
방어 측정
모니터링 및 탐지
카지노사이트
자주 묻는 질문
오프화이트
자동화 및 스크립트
자동 추출 스크립트
카지노사이트
PowerShell 자동화
카지노사이트
문제 해결
일반적인 문제
카지노사이트
Debug 모드
카지노사이트
수동 검증
카지노사이트
다른 도구와 통합
Impacket 통합
카지노사이트
BloodHound 통합
```powershell
Use extracted credentials for BloodHound collection
Import-Module SharpHound Invoke-BloodHound -CollectionMethod All -Domain domain.com -LDAPUser extracted_user -LDAPPass extracted_password ```의 경우
크랙맵 통합
```bash
Use extracted credentials with CrackMapExec
crackmapexec smb 192.168.1.0/24 -u extracted_user -p extracted_password
Check for local admin access
crackmapexec smb 192.168.1.0/24 -u extracted_user -p extracted_password --local-auth
Execute commands
crackmapexec smb target.domain.com -u extracted_user -p extracted_password -x "whoami" ```에 대하여
지원하다
- ADConnectDump GitHub 저장소
- Fox-IT 블로그 Azure AD Connect
- Azure AD 연결 보안
- Dirk-Jan Mollema 연구
- Azure AD Security 모범 사례
이 속임수 시트는 ADConnectDump를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure AD Connect 보안 평가를 수행하기 전에 적절한 승인이 있습니다. 필수