探索Active Directory的安全漏洞:Get-RBCD-Threaded

最新推荐文章于 2024-08-02 00:07:29 发布
最新推荐文章于 2024-08-02 00:07:29 发布
阅读量417 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00098/article/details/139949997
版权

探索Active Directory的安全漏洞:Get-RBCD-Threaded

在这个数字化时代,网络安全的重要性不言而喻。今天,我们要向您推荐一个专注于发现Active Directory环境中的Resource-Based Constrained Delegation(RBCD)攻击路径的开源工具——Get-RBCD-Threaded

项目介绍

Get-RBCD-Threaded是一款由C#编写的小型工具,其设计灵感源自Elad Shamir和harmj0y两位专家的精彩博客。该工具的目标是帮助安全研究人员和系统管理员识别可能存在的RBCD攻击途径,这是一种利用资源基础约束委派来攻击Active Directory的方法。通过快速扫描和分析AD对象的权限设置,Get-RBCD-Threaded可以揭示潜在的安全弱点。

项目技术分析

Get-RBCD-Threaded工作原理基于对域中所有用户、组和计算机对象的SID查询。然后,它会检查每个计算机对象的访问控制列表(DACL),查找具有特定权限(如“GenericAll”,“GenericWrite”,“WriteOwner”或“WriteDacl”)或者对ms-DS-Allowed-To-Act-On-Behalf-Other-Identity属性拥有“WriteProp”权限的SID。如果找到这些条件,那就意味着存在RBCD攻击的可能性。

该项目使用了Parallel.ForEach进行并行处理,以加速对大量AD对象的搜索,因此至少需要.NET框架v4。此外,还提供了多种选项,如指定认证用户名、密码和域,以及选择是否搜索森林中的其他域,过滤过期的计算机对象等。

项目及技术应用场景

这个工具非常适合以下场景:

  1. 安全审计和渗透测试:在测试期间,Get-RBCD-Threaded可以帮助识别环境中可能被滥用的委托权限。
  2. 防御和蓝队操作:防御者可以使用此工具主动检测环境中是否存在RBCD攻击风险,并采取相应的补救措施。
  3. 系统管理:对于大型企业网络,定期运行此工具有助于维持AD的安全性。

项目特点

  1. 高效并行处理:采用并行化处理,大幅缩短扫描时间。
  2. 多样化参数配置:支持自定义认证信息、搜索范围和结果过滤,适用于不同需求。
  3. CSV输出:结果可导出为CSV文件,方便进一步的数据分析和报告制作。
  4. 安全防护建议:提供可能的检测方法,包括监控LDAP查询和Kerberos票据请求。

总之,Get-RBCD-Threaded是一个强大且实用的工具,无论是为了提高您的安全性还是为了深入了解AD环境的潜在风险,都值得尝试。立即加入我们,探索Active Directory的安全边界,构建更坚固的网络防线!

曹俐莉
关注
rbcd-attack:使用Impacket从外部进行基于Kerberos资源的约束委派攻击
04-01
滥用基于Kerberos资源的约束委派 TL; DR 此存储库是针对Windows Active Directory域中针对Kerberos资源的约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是从加入域的计算机(通常是Windows)发起的攻击。 仅使用Python3 (及其依赖项)实施攻击。 在上测试了最新的Impacket(撰写本文时为0.9.21)。 攻击 总而言之,攻击没有针对任何深度细节,而是针对域计算机,正是与目标域计算机相关的服务主体。 我们在这里需要具备的先决条件: 具有对目标计算机的写访问权的域帐户(对目标计算机域对象的msDS-AllowedToActOnBehalfOfOtherIdentity属性的完全写访问权) 创建新计算机帐户的权限(通常是默认设置,请参见MachineAccount
探索RBCD攻击:一种新型的安全威胁及防御策略
gitblog_00074的博客
04-18 380
探索RBCD攻击:一种新型的安全威胁及防御策略 项目地址:https://gitcode.com/tothi/rbcd-attack 项目简介 在信息安全领域,RBCD Attack 是一个探讨非对称加密系统中,特别是RSA算法的一种潜在攻击方式的研究项目。该项目由Tothi开发并开源,旨在提高我们对现有加密机制脆弱性的认识,并推动更安全的实践。 技术分析 RSA算法是一种广泛使用的非对称加密算法...
探索Active Directory的深层秘密:BloodHound-QuickWin全面解析与推荐
gitblog_00008的博客
06-02 765
探索Active Directory的深层秘密:BloodHound-QuickWin全面解析与推荐 项目地址:https://gitcode.com/kaluche/bloodhound-quickwin 在当今复杂的网络安全环境中,理解并管理企业内部的活动目录(Active Directory)权限关系成为了安全审计和渗透测试不可或缺的一环。为此,我们发现了一款强大的工具——BloodHoun...
【横向移动】委派安全-RBCD
qq_55349490的博客
08-02 773
基于资源的约束委派(简称RBCD)是在Windows Server 2012即之后新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD 把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置 msDS-AllowedToActOnBehalfOfOtherIdentity 属性来设置 RBCD。获取到可以修改这个值的用户或者权限。
推荐开源项目:DelegationBOF - 深度洞察Kerberos委托安全性的利器
gitblog_00071的博客
06-17 300
推荐开源项目:DelegationBOF - 深度洞察Kerberos委托安全性的利器 DelegationBOF 项目地址: https://gitcode.com/gh_mirrors/de/DelegationBOF ...
Active Directory 03 - Delegation(委派),MS-SFU 规范以及 Protocol Transition
0pr
02-12 520
这篇文章,讲解了 Active Directory 中的三种 Delegation(委派),同时讲到了 **Protocol Transition**,S4U 协议等概念。
春秋云镜-2022网鼎杯半决赛复盘-Writeup
qq_35607078的博客
08-14 1241
春秋云镜-2022网鼎杯半决赛复盘-Writeup
域渗透-备忘录
qq_50643984的博客
03-01 700
委派获取的权限在于,委派的用户是谁,被委派什么服务,如果是普通域用户,那就获得普通域用户的票据,如果是域管,那就是域管票据,信息收集可以通过Bloodhuond。例如DC01$委派WIN2016$,那么用win2016的账户进行getST就能获取到DC01的票据了。
域内攻击--->基于资源的约束委派(RBCD)
huohaowen的博客
06-02 869
基于资源的约束性委派RBCD他来啦~~~!!!
智能制造-博世(RBCD)供应商8D培训.pdf
09-25
在博世(RBCD)这样的智能制造企业中,8D也被用来提升供应商的质量管理水平,确保产品和服务的一致性和可靠性。本培训内容主要涵盖了8D的各个步骤,帮助供应商构建更强大的问题解决能力,从而提高生产效率和客户满意...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合
HACKONE的博客
06-23 379
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。所以核心就是谁或什么权限能修改msDS-AllowedToActOnBehalfOfOtherIdentity。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 302
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动).zip
10-04
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动)
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
基于Python的AutoLine自动化测试开源平台设计源码
最新发布
10-04
AutoLine是一个基于Python的通用自动化测试开源平台,包含了657个文件,涵盖228个PNG图片、209个CSS样式、95个JavaScript脚本、39个Python源代码、21个HTML文件、19个XML文件、14个GIF图片、6个DS_Store文件、5个文本文件、4个Markdown文件。该平台的设计源码由多种编程语言编写,旨在提供灵活高效的自动化测试解决方案。
微信小程序图像裁剪工具_ e-cropper.zip
10-04
微信小程序图像裁剪工具_ e-cropper
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹俐莉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值