Pular para o conteúdo

Adalanche - Visualizador de Caminhos de Ataque ACL do Active Directory Cheatsheet

Adalanche - Visualizador de Caminhos de Ataque ACL do Active Directory Cheatsheet

Adalanche é uma ferramenta de código aberto baseada em Go que coleta objetos do Active Directory, permissões (ACLs) e associações de grupo, depois gera graficamente os caminhos de ataque — quem pode assumir o controle de quem e como. Responde “que permissões os usuários têm no AD e quem pode atacar quem?” sem precisar de um banco de dados externo ou pilha de ingestores: despeja AD, analisa escalação de privilégio baseada em ACL e serve um gráfico interativo no seu navegador. É uma alternativa rápida e autossuficiente para BloodHound para avaliações de segurança do AD autorizadas.

Apenas para avaliações autorizadas do Active Directory. Coletar e analisar dados de diretório requer permissão do proprietário do domínio.

Instalação

MétodoComo
BinaryBaixe para Windows/Linux/macOS em GitHub Releases
From sourcego install github.com/lkarlslund/adalanche@latest
Single binarySem dependências; coletor + analisador + web UI em um
Verifyadalanche version

Duas Fases

FaseComando
CollectDespeja dados do AD em um arquivo local
AnalyzeCarrega os dados e serve a UI do gráfico

Coletando Dados

# Collect from a domain (LDAP), authenticated
adalanche collect activedirectory \
  --domain example.local \
  --username analyst --password '***' \
  --server dc01.example.local
FlagPropósito
--domainDomínio AD alvo (FQDN)
--serverControlador de domínio para consultar
--username / --passwordCredenciais (ou Kerberos)
--authmodeMétodo de autenticação (ntlm, kerberos, …)
--tlsmodeOpções TLS/LDAPS
collectorsactivedirectory, mais coletores locais

Os dados são salvos em um diretório local data/ como objetos compactados.

Analisando / Servindo o Gráfico

# Load collected data and open the web UI
adalanche analyze
# → browse to http://localhost:8080
FlagPropósito
--datapathOnde os dados coletados ficam
--bindEndereço/porta para a web UI
Query boxInsira consultas de estilo LDAP / construídas
Pre-defined analyses”Who can reach Domain Admins”, etc.

O Que Mapeia (Bordas de Ataque)

Borda/técnicaSignificado
WriteDACL / WriteOwnerPode reescrever as permissões de um objeto
GenericAll / GenericWriteControle total/parcial de um objeto
ForceChangePasswordRedefine a senha de um alvo
AddMemberAdicione a si próprio a um grupo privilegiado
AllExtendedRightsDCSync e outros direitos sensíveis
Kerberos delegationAbuso de delegação restrita/irrestrita
GPO linksControle via Group Policy vinculada

Consultando

ConsultaEncontra
Target Domain AdminsTudo que pode alcançar o grupo DA
Pick a user → “Reach”O que esse principal pode controlar em última análise
Filter by edge typeApenas WriteDACL, apenas delegação, etc.
Shortest pathCadeia mínima de A para um alvo de alto valor

A UI destaca o caminho de escalação de privilégio mais curto de qualquer principal para um alvo sensível, que é o resultado de avaliação central.

Fluxos de Trabalho Comuns

# Full assessment: collect then analyze
adalanche collect activedirectory --domain corp.local \
  --username audit --password '***' --server dc.corp.local
adalanche analyze    # open the browser, target "Domain Admins"

# Offline analysis: share the data/ folder, analyze anywhere
adalanche analyze --datapath ./data

Adalanche vs BloodHound

AspectoAdalancheBloodHound (CE)
BackendNone (single binary)Neo4j / API + collectors
FocoCaminhos de ataque de permissão/ACLCaminhos de ataque amplos do AD/Azure
SetupMínimoPilha mais pesada
ColetoresAD integrado + localSharpHound / AzureHound / NetExec
Melhor paraAnálise ACL-cêntrica rápidaMapeamento de caminho abrangente

Complementa BloodHound e coletores como NetExec; use Adalanche para análise ACL rápida e sem banco de dados.

Recursos