ADExplorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号登,可以帮助寻找特权用户和数据库服务器等敏感目标。
下载地址:http://live.sysinternals.com/
连接
下载了ADExplorer.exe之后双击打开,会弹出连接的对话框,输入域控的IP地址,提供一个有效的域凭据即可进行连接
连接成功
查询过滤
点击左上角的放大镜按钮
即可弹出对话框,例如过滤objectCategory=computer的对象,也就是查询域内的所有机器
双击查询的机器,即可看到该机器的属性
增加删除修改属性
如果连接的域长号权限够大的话,还可以增加、删除、修改对象的属性
想要增加属性的话,则点击New Attribute
查看对象属性
选中任意一个对象,点击左上角第五个按钮
即可查看到对象的属性
拍摄快照
域内机器
域内机器可以直接利用ADExplorer执行如下命令将域信息导出成.dat文件格式
ADExplorer.exe -snapshot "" result.dat /accepteula
非域内机器
先使用ADExplorer利用有效账号连接ldap,然后点击File -》Create Snapshot
接下来输入保存路径即可
但是由于不同权限的用户查看的LDAP信息不同,因此不同权限的用户拍摄的快照内容也不同
导入快照
可以直接本地导入快照,本地导入快照不会改变目标与域的任何设置,非常适用于信息收集
- 打开ADExplorer.exe,然后操作快照
即可看到快照已经导入
解析快照
也可以使用ADExplorerSnapshot.py 将 dat 文件解析为 BloodHound 可解析的格式。
下载地址:https://github.com/c3c/ADExplorerSnapshot.py
python3 ADExplorerSnapshot.py result.dat -o result
生成后的JSON文件导入BloodHound即可
