powerview.pyって良いですよね。 github.com 皆大好きPowerView これのlinux版的なもの ただし、powerview.pyはシェルは必要なく、ldap,ldaps,gc,adwsの接続のみでおｋ 侵入しなくてもpowerviewと同じようなコマンドが使えるのが良い。 インストール 使用感 …

こんな感じの気持ち(https://aniani.me/danmachi/より) 以前に試したSOAPHound 確かにLDAPじゃなくてADWSで情報収集するので、OPSEC的に良い感じ。だがどうにかもっと網羅性があるものが無いかと、見つけたSOAPy。 ただしSOAPyはデフォルトの網羅的LDAPクエ…

ActiveDirectoryの情報収集をするならSharpHoundを使って、BloodHound CEにデータを入れるのが良いのは分かってる。 でも、SharpHoundのマルウェア検知をどうしても回避できないし、BloodHound系のLDAPクエリがブロックされてしまうこともある。 そんなとき…

既に語りつくされているものだが、個人的にBloodHound CEとBloodHound Legacyの違いに関して簡単に確認した記録。 主にBloodHound上で確認可能なオブジェクト数での比較。 CE用とLegacy用のSharpHoundを実行して、BloodHoundで読み込ませる。ついでに、SOAPH…

はじめに 前回の記事で、私は「AWSは別にネット上のADじゃない」と言い切った。 グループに入れても安全じゃない メタデータエンドポイントという抜け道がある リソースベースポリシーで全部台無しになる こういう「罠」にハマらないように、ADの感覚を捨て…