Adalanche - Visualizador de Caminhos de Ataque ACL do Active Directory Cheatsheet
Adalanche é uma ferramenta de código aberto baseada em Go que coleta objetos do Active Directory, permissões (ACLs) e associações de grupo, depois gera graficamente os caminhos de ataque — quem pode assumir o controle de quem e como. Responde “que permissões os usuários têm no AD e quem pode atacar quem?” sem precisar de um banco de dados externo ou pilha de ingestores: despeja AD, analisa escalação de privilégio baseada em ACL e serve um gráfico interativo no seu navegador. É uma alternativa rápida e autossuficiente para BloodHound para avaliações de segurança do AD autorizadas.
Apenas para avaliações autorizadas do Active Directory. Coletar e analisar dados de diretório requer permissão do proprietário do domínio.
Instalação
| Método | Como |
|---|
| Binary | Baixe para Windows/Linux/macOS em GitHub Releases |
| From source | go install github.com/lkarlslund/adalanche@latest |
| Single binary | Sem dependências; coletor + analisador + web UI em um |
| Verify | adalanche version |
Duas Fases
| Fase | Comando |
|---|
| Collect | Despeja dados do AD em um arquivo local |
| Analyze | Carrega os dados e serve a UI do gráfico |
Coletando Dados
# Collect from a domain (LDAP), authenticated
adalanche collect activedirectory \
--domain example.local \
--username analyst --password '***' \
--server dc01.example.local
| Flag | Propósito |
|---|
--domain | Domínio AD alvo (FQDN) |
--server | Controlador de domínio para consultar |
--username / --password | Credenciais (ou Kerberos) |
--authmode | Método de autenticação (ntlm, kerberos, …) |
--tlsmode | Opções TLS/LDAPS |
| collectors | activedirectory, mais coletores locais |
Os dados são salvos em um diretório local data/ como objetos compactados.
Analisando / Servindo o Gráfico
# Load collected data and open the web UI
adalanche analyze
# → browse to http://localhost:8080
| Flag | Propósito |
|---|
--datapath | Onde os dados coletados ficam |
--bind | Endereço/porta para a web UI |
| Query box | Insira consultas de estilo LDAP / construídas |
| Pre-defined analyses | ”Who can reach Domain Admins”, etc. |
O Que Mapeia (Bordas de Ataque)
| Borda/técnica | Significado |
|---|
WriteDACL / WriteOwner | Pode reescrever as permissões de um objeto |
GenericAll / GenericWrite | Controle total/parcial de um objeto |
ForceChangePassword | Redefine a senha de um alvo |
AddMember | Adicione a si próprio a um grupo privilegiado |
AllExtendedRights | DCSync e outros direitos sensíveis |
| Kerberos delegation | Abuso de delegação restrita/irrestrita |
| GPO links | Controle via Group Policy vinculada |
Consultando
| Consulta | Encontra |
|---|
| Target Domain Admins | Tudo que pode alcançar o grupo DA |
| Pick a user → “Reach” | O que esse principal pode controlar em última análise |
| Filter by edge type | Apenas WriteDACL, apenas delegação, etc. |
| Shortest path | Cadeia mínima de A para um alvo de alto valor |
A UI destaca o caminho de escalação de privilégio mais curto de qualquer principal para um alvo sensível, que é o resultado de avaliação central.
Fluxos de Trabalho Comuns
# Full assessment: collect then analyze
adalanche collect activedirectory --domain corp.local \
--username audit --password '***' --server dc.corp.local
adalanche analyze # open the browser, target "Domain Admins"
# Offline analysis: share the data/ folder, analyze anywhere
adalanche analyze --datapath ./data
Adalanche vs BloodHound
| Aspecto | Adalanche | BloodHound (CE) |
|---|
| Backend | None (single binary) | Neo4j / API + collectors |
| Foco | Caminhos de ataque de permissão/ACL | Caminhos de ataque amplos do AD/Azure |
| Setup | Mínimo | Pilha mais pesada |
| Coletores | AD integrado + local | SharpHound / AzureHound / NetExec |
| Melhor para | Análise ACL-cêntrica rápida | Mapeamento de caminho abrangente |
Complementa BloodHound e coletores como NetExec; use Adalanche para análise ACL rápida e sem banco de dados.
Recursos