powerview.pyって良いですよね。 github.com 皆大好きPowerView これのlinux版的なもの ただし、powerview.pyはシェルは必要なく、ldap,ldaps,gc,adwsの接続のみでおｋ 侵入しなくてもpowerviewと同じようなコマンドが使えるのが良い。 インストール 使用感 …

こんな感じの気持ち(https://aniani.me/danmachi/より) 以前に試したSOAPHound 確かにLDAPじゃなくてADWSで情報収集するので、OPSEC的に良い感じ。だがどうにかもっと網羅性があるものが無いかと、見つけたSOAPy。 ただしSOAPyはデフォルトの網羅的LDAPクエ…

ActiveDirectoryの情報収集をするならSharpHoundを使って、BloodHound CEにデータを入れるのが良いのは分かってる。 でも、SharpHoundのマルウェア検知をどうしても回避できないし、BloodHound系のLDAPクエリがブロックされてしまうこともある。 そんなとき…

既に語りつくされているものだが、個人的にBloodHound CEとBloodHound Legacyの違いに関して簡単に確認した記録。 主にBloodHound上で確認可能なオブジェクト数での比較。 CE用とLegacy用のSharpHoundを実行して、BloodHoundで読み込ませる。ついでに、SOAPH…

ViewStateといえば、ASP.NET Webフォームでページの状態を保持するためのアレ。 予め必要な情報が手に入っていれば、ViewStateの値を編集してASP.NETランタイムにOSコマンドを実行させることができる。 www.microsoft.com ViewStateコードインジェクションに…