探索Active Directory的安全漏洞:Get-RBCD-Threaded
在这个数字化时代,网络安全的重要性不言而喻。今天,我们要向您推荐一个专注于发现Active Directory环境中的Resource-Based Constrained Delegation(RBCD)攻击路径的开源工具——Get-RBCD-Threaded。
项目介绍
Get-RBCD-Threaded是一款由C#编写的小型工具,其设计灵感源自Elad Shamir和harmj0y两位专家的精彩博客。该工具的目标是帮助安全研究人员和系统管理员识别可能存在的RBCD攻击途径,这是一种利用资源基础约束委派来攻击Active Directory的方法。通过快速扫描和分析AD对象的权限设置,Get-RBCD-Threaded可以揭示潜在的安全弱点。
项目技术分析
Get-RBCD-Threaded工作原理基于对域中所有用户、组和计算机对象的SID查询。然后,它会检查每个计算机对象的访问控制列表(DACL),查找具有特定权限(如“GenericAll”,“GenericWrite”,“WriteOwner”或“WriteDacl”)或者对ms-DS-Allowed-To-Act-On-Behalf-Other-Identity
属性拥有“WriteProp”权限的SID。如果找到这些条件,那就意味着存在RBCD攻击的可能性。
该项目使用了Parallel.ForEach进行并行处理,以加速对大量AD对象的搜索,因此至少需要.NET框架v4。此外,还提供了多种选项,如指定认证用户名、密码和域,以及选择是否搜索森林中的其他域,过滤过期的计算机对象等。
项目及技术应用场景
这个工具非常适合以下场景:
- 安全审计和渗透测试:在测试期间,Get-RBCD-Threaded可以帮助识别环境中可能被滥用的委托权限。
- 防御和蓝队操作:防御者可以使用此工具主动检测环境中是否存在RBCD攻击风险,并采取相应的补救措施。
- 系统管理:对于大型企业网络,定期运行此工具有助于维持AD的安全性。
项目特点
- 高效并行处理:采用并行化处理,大幅缩短扫描时间。
- 多样化参数配置:支持自定义认证信息、搜索范围和结果过滤,适用于不同需求。
- CSV输出:结果可导出为CSV文件,方便进一步的数据分析和报告制作。
- 安全防护建议:提供可能的检测方法,包括监控LDAP查询和Kerberos票据请求。
总之,Get-RBCD-Threaded是一个强大且实用的工具,无论是为了提高您的安全性还是为了深入了解AD环境的潜在风险,都值得尝试。立即加入我们,探索Active Directory的安全边界,构建更坚固的网络防线!