2- Tools
| | PowerView/SharpView | A PowerShell tool and a .NET port of the same used to gain situational awareness in AD. These tools can be used as replacements for various Windows commands and more. PowerVi...
#CyberSecurity #EthicalHacking #RedTeam #PenTesting #ActiveDirectory #ADSecurity #BloodHound #PowerView #SharpView #Kerberos #Hashcat #Impacket #CrackMapExec #LDAP #SMB #PrivilegeEscalation #WindowsSecurity #HackingTools #OSINT
| Herramienta | Descripción |
|---|---|
| PowerView/SharpView | Una herramienta de PowerShell y un puerto .NET de la misma se usan para obtener conocimiento de la situación en AD. Estas herramientas se pueden usar como reemplazos para varios comandos de Windows y más. PowerView y SharpView pueden ayudarnos a recopilar gran parte de los datos que hace BloodHound, pero requiere más trabajo para establecer relaciones significativas entre todos los puntos de datos. Estas herramientas son excelentes para verificar qué acceso adicional podemos tener con un nuevo conjunto de credenciales, apuntar a usuarios o computadoras específicas, o encontrar algunas "ganancias rápidas", como usuarios que pueden ser atacados a través de Kerberoasting o ASREPRoasting.net* |
| Sabueso | Se utiliza para trazar visualmente las relaciones de AD y ayudar a planificar rutas de ataque que, de otro modo, podrían pasar desapercibidas. Utiliza el ingestor SharpHound PowerShell o C# para recopilar datos que posteriormente se importarán a la aplicación BloodHound JavaScript (Electron) con una base de datos Neo4j para el análisis gráfico del entorno AD. |
| SharpHound (Sabueso Afilado) | El recopilador de datos de C# para recopilar información de Active Directory sobre los distintos objetos de AD, como usuarios, grupos, equipos, ACL, GPO, atributos de usuario y equipo, sesiones de usuario, etc. La herramienta produce archivos JSON que luego se pueden ingerir en la herramienta GUI de BloodHound para su análisis. |
| BloodHound.py | Un ingeror de BloodHound basado en Python basado en el kit de herramientas Impacket. Es compatible con la mayoría de los métodos de recopilación de BloodHound y se puede ejecutar desde un host de ataque que no esté unido a un dominio. La salida se puede ingerir en la interfaz gráfica de usuario de BloodHound para su análisis. |
| Kerbrute | Una herramienta escrita en Go que usa la autenticación previa de Kerberos para enumerar cuentas de Active Directory, realizar la dirección de contraseñas y la fuerza bruta. |
| Kit de herramientas Impacket | Una colección de herramientas escritas en Python para interactuar con protocolos de red. El conjunto de herramientas contiene varios scripts para enumerar y atacar Active Directory. |
| Respondedor | Responder es una herramienta especialmente diseñada para envenenar LLMNR, NBT-NS y MDNS, con muchas funciones diferentes. |
| Inveigh.ps1 | Similar a Responder, una herramienta de PowerShell para realizar varios ataques de suplantación de identidad y envenenamiento de red. |
| C# Inveigh (InveighZero) | La versión de C# de Inveigh con una consola semiinteractiva para interactuar con los datos capturados, como los hashes de nombre de usuario y contraseña. |
| RPCINFO | La utilidad rpcinfo se utiliza para consultar el estado de un programa RPC o enumerar la lista de servicios RPC disponibles en un host remoto. La opción "-p" se utiliza para especificar el host de destino. Por ejemplo, el comando "rpcinfo -p 10.0.0.1" devolverá una lista de todos los servicios RPC disponibles en el host remoto, junto con su número de programa, número de versión y protocolo. Tenga en cuenta que este comando debe ejecutarse con privilegios suficientes. |
| RPContcliente | Una parte del conjunto de aplicaciones de Samba en distribuciones de Linux que se puede usar para realizar una variedad de tareas de enumeración de Active Directory a través del servicio RPC remoto. |
| CrackMapExec (CME) | CME es un conjunto de herramientas de enumeración, ataque y postexplotación que puede ayudarnos en gran medida en la enumeración y la realización de ataques con los datos que recopilamos. CME intenta "vivir de la tierra" y abusar de las características y protocolos de AD integrados como SMB, WMI, WinRM y MSSQL. |
| Rubeo | Rubeus es una herramienta de C# creada para el abuso de Kerberos. |
| GetUserSPNs.py | Otro módulo de Impacket orientado a encontrar nombres de entidades de servicio vinculadas a usuarios normales. |
| Hashcat (Gato hash) | Una gran herramienta de descifrado de hash y recuperación de contraseñas. |
| enum4linux | Una herramienta para enumerar información de sistemas Windows y Samba. |
| enum4linux-ng | Una reelaboración de la herramienta original de Enum4linux que funciona de manera un poco diferente. |
| ldapsearch | Interfaz incorporada para interactuar con el protocolo LDAP. |
| windapsearch | Un script de Python que se usa para enumerar usuarios, grupos y equipos de AD mediante consultas LDAP. Útil para automatizar consultas LDAP personalizadas. |
| DomainPasswordSpray.ps1 | DomainPasswordSpray es una herramienta escrita en PowerShell para realizar un ataque de difusión de contraseñas contra los usuarios de un dominio. |
| LAPSToolkit | El kit de herramientas incluye funciones escritas en PowerShell que aprovechan PowerView para auditar y atacar entornos de Active Directory que han implementado la solución de contraseña de administrador local (LAPS) de Microsoft. |
| smbmap | Enumeración de recursos compartidos SMB en un dominio. |
| psexec.py | Como parte del kit de herramientas Impacket, nos proporciona una funcionalidad similar a la de Psexec en forma de un shell semiinteractivo. |
| wmiexec.py | Como parte del kit de herramientas de Impacket, proporciona la capacidad de ejecución de comandos a través de WMI. |
| Snaffler | Útil para buscar información (como credenciales) en Active Directory en equipos con recursos compartidos de archivos accesibles. |
| smbserver.py | Ejecución sencilla del servidor SMB para la interacción con hosts de Windows. Una forma fácil de transferir archivos dentro de una red. |
| setspn.exe | Agrega, lee, modifica y elimina la propiedad de directorio Nombres principales de servicio (SPN) de una cuenta de servicio de Active Directory. |
| Mimikatz | Realiza muchas funciones. En particular, los ataques pass-the-hash, la extracción de contraseñas de texto sin formato y la extracción de tickets Kerberos de la memoria de un host. |
| secretsdump.py | Volque de forma remota los secretos SAM y LSA de un host. |
| malvado-winrm | Nos proporciona un shell interactivo en un host a través del protocolo WinRM. |
| mssqlclient.py | Como parte del kit de herramientas Impacket, proporciona la capacidad de interactuar con bases de datos MSSQL. |
| noPac.py | Combinación de exploits con CVE-2021-42278 y CVE-2021-42287 para suplantar DA desde un usuario de dominio estándar. |
| rpcdump.py | Parte del conjunto de herramientas Impacket, asignador de puntos de conexión RPC. |
| CVE-2021-1675.py | Printnightmare PoC en python. |
| ntlmrelayx.py | Como parte del conjunto de herramientas Impacket, realiza ataques de retransmisión SMB. |
| PetitPotam.py | Herramienta PoC para CVE-2021-36942 para obligar a los hosts de Windows a autenticarse en otras máquinas a través de MS-EFSRPC, EfsRpcOpenFileRaw u otras funciones. |
| gettgtpkinit.py | Herramienta para la manipulación de certificados y TGT. |
| getnthash.py | Esta herramienta utilizará un TGT existente para solicitar un PAC para el usuario actual que utiliza U2U. |
| adidnsdump | Una herramienta para enumerar y volcar registros DNS de un dominio. Similar a realizar una transferencia de zona DNS. |
| gpp-decrypt | Extrae nombres de usuario y contraseñas de los archivos de preferencias de directiva de grupo. |
| GetNPUsers.py | Parte del kit de herramientas de Impacket. Se utiliza para realizar el ataque ASREPRoasting para enumerar y obtener hashes AS-REP para los usuarios con el conjunto "No requerir autenticación previa de Kerberos". Estos hashes se introducen en una herramienta como Hashcat para intentar descifrar contraseñas sin conexión. |
| lookupsid.py | Herramienta de fuerza bruta SID. |
| ticketer.py | Una herramienta para la creación y personalización de tickets TGT/TGS. Se puede utilizar para la creación de Golden Ticket, ataques de confianza de hijo a padre, etc. |
| raiseChild.py | Parte del kit de herramientas Impacket, es una herramienta para la escalada automatizada de privilegios de dominio secundario a principal. |
| Explorador de Active Directory | El Explorador de Active Directory (Explorador de AD) es un visor y editor de AD. Se puede utilizar para navegar por una base de datos de AD y ver las propiedades y atributos de los objetos. También se puede utilizar para guardar una instantánea de una base de datos de AD para su análisis sin conexión. Cuando se carga una instantánea de AD, se puede explorar como una versión en vivo de la base de datos. También se puede usar para comparar dos instantáneas de base de datos de AD para ver los cambios en los objetos, los atributos y los permisos de seguridad. |
| PingCastle | Se utiliza para auditar el nivel de seguridad de un entorno de AD basado en una evaluación de riesgos y un marco de madurez (basado en CMMI adaptado a la seguridad de AD). |
| Grupo3r | Group3r es útil para auditar y encontrar errores de configuración de seguridad en objetos de directiva de grupo (GPO) de AD. |
| ADRecon | Una herramienta que se utiliza para extraer varios datos de un entorno de AD de destino. Los datos se pueden generar en formato Microsoft Excel con vistas de resumen y análisis para ayudar con el análisis y pintar una imagen del estado de seguridad general del entorno. |
| Tool | Description |
|---|---|
| PowerView/SharpView | A PowerShell tool and a .NET port of the same used to gain situational awareness in AD. These tools can be used as replacements for various Windows commands and more. PowerView and SharpView can help us gather much of the data that BloodHound does, but it requires more work to make meaningful relationships among all of the data points. These tools are great for checking what additional access we may have with a new set of credentials, targeting specific users or computers, or finding some "quick wins" such as users that can be attacked via Kerberoasting or ASREPRoasting.net* |
| BloodHound | Used to visually map out AD relationships and help plan attack paths that may otherwise go unnoticed. Uses the SharpHound PowerShell or C# ingestor to gather data to later be imported into the BloodHound JavaScript (Electron) application with a Neo4j database for graphical analysis of the AD environment. |
| SharpHound | The C# data collector to gather information from Active Directory about varying AD objects such as users, groups, computers, ACLs, GPOs, user and computer attributes, user sessions, and more. The tool produces JSON files which can then be ingested into the BloodHound GUI tool for analysis. |
| BloodHound.py | A Python-based BloodHound ingestor based on the Impacket toolkit. It supports most BloodHound collection methods and can be run from a non-domain joined attack host. The output can be ingested into the BloodHound GUI for analysis. |
| Kerbrute | A tool written in Go that uses Kerberos Pre-Authentication to enumerate Active Directory accounts, perform password spraying, and brute-forcing. |
| Impacket toolkit | A collection of tools written in Python for interacting with network protocols. The suite of tools contains various scripts for enumerating and attacking Active Directory. |
| Responder | Responder is a purpose-built tool to poison LLMNR, NBT-NS, and MDNS, with many different functions. |
| Inveigh.ps1 | Similar to Responder, a PowerShell tool for performing various network spoofing and poisoning attacks. |
| C# Inveigh (InveighZero) | The C# version of Inveigh with a semi-interactive console for interacting with captured data such as username and password hashes. |
| rpcinfo | The rpcinfo utility is used to query the status of an RPC program or enumerate the list of available RPC services on a remote host. The "-p" option is used to specify the target host. For example the command "rpcinfo -p 10.0.0.1" will return a list of all the RPC services available on the remote host, along with their program number, version number, and protocol. Note that this command must be run with sufficient privileges. |
| rpcclient | A part of the Samba suite on Linux distributions that can be used to perform a variety of Active Directory enumeration tasks via the remote RPC service. |
| CrackMapExec (CME) | CME is an enumeration, attack, and post-exploitation toolkit which can help us greatly in enumeration and performing attacks with the data we gather. CME attempts to "live off the land" and abuse built-in AD features and protocols like SMB, WMI, WinRM, and MSSQL. |
| Rubeus | Rubeus is a C# tool built for Kerberos Abuse. |
| GetUserSPNs.py | Another Impacket module geared towards finding Service Principal names tied to normal users. |
| Hashcat | A great hash cracking and password recovery tool. |
| enum4linux | A tool for enumerating information from Windows and Samba systems. |
| enum4linux-ng | A rework of the original Enum4linux tool that works a bit differently. |
| ldapsearch | Built-in interface for interacting with the LDAP protocol. |
| windapsearch | A Python script used to enumerate AD users, groups, and computers using LDAP queries. Useful for automating custom LDAP queries. |
| DomainPasswordSpray.ps1 | DomainPasswordSpray is a tool written in PowerShell to perform a password spray attack against users of a domain. |
| LAPSToolkit | The toolkit includes functions written in PowerShell that leverage PowerView to audit and attack Active Directory environments that have deployed Microsoft's Local Administrator Password Solution (LAPS). |
| smbmap | SMB share enumeration across a domain. |
| psexec.py | Part of the Impacket toolkit, it provides us with Psexec-like functionality in the form of a semi-interactive shell. |
| wmiexec.py | Part of the Impacket toolkit, it provides the capability of command execution over WMI. |
| Snaffler | Useful for finding information (such as credentials) in Active Directory on computers with accessible file shares. |
| smbserver.py | Simple SMB server execution for interaction with Windows hosts. Easy way to transfer files within a network. |
| setspn.exe | Adds, reads, modifies and deletes the Service Principal Names (SPN) directory property for an Active Directory service account. |
| Mimikatz | Performs many functions. Notably, pass-the-hash attacks, extracting plaintext passwords, and Kerberos ticket extraction from memory on a host. |
| secretsdump.py | Remotely dump SAM and LSA secrets from a host. |
| evil-winrm | Provides us with an interactive shell on a host over the WinRM protocol. |
| mssqlclient.py | Part of the Impacket toolkit, it provides the ability to interact with MSSQL databases. |
| noPac.py | Exploit combo using CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user. |
| rpcdump.py | Part of the Impacket toolset, RPC endpoint mapper. |
| CVE-2021-1675.py | Printnightmare PoC in python. |
| ntlmrelayx.py | Part of the Impacket toolset, it performs SMB relay attacks. |
| PetitPotam.py | PoC tool for CVE-2021-36942 to coerce Windows hosts to authenticate to other machines via MS-EFSRPC EfsRpcOpenFileRaw or other functions. |
| gettgtpkinit.py | Tool for manipulating certificates and TGTs. |
| getnthash.py | This tool will use an existing TGT to request a PAC for the current user using U2U. |
| adidnsdump | A tool for enumerating and dumping DNS records from a domain. Similar to performing a DNS Zone transfer. |
| gpp-decrypt | Extracts usernames and passwords from Group Policy preferences files. |
| GetNPUsers.py | Part of the Impacket toolkit. Used to perform the ASREPRoasting attack to list and obtain AS-REP hashes for users with the 'Do not require Kerberos preauthentication' set. These hashes are then fed into a tool such as Hashcat for attempts at offline password cracking. |
| lookupsid.py | SID bruteforcing tool. |
| ticketer.py | A tool for creation and customization of TGT/TGS tickets. It can be used for Golden Ticket creation, child to parent trust attacks, etc. |
| raiseChild.py | Part of the Impacket toolkit, It is a tool for automated child to parent domain privilege escalation. |
| Active Directory Explorer | Active Directory Explorer (AD Explorer) is an AD viewer and editor. It can be used to navigate an AD database and view object properties and attributes. It can also be used to save a snapshot of an AD database for offline analysis. When an AD snapshot is loaded, it can be explored as a live version of the database. It can also be used to compare two AD database snapshots to see changes in objects, attributes, and security permissions. |
| PingCastle | Used for auditing the security level of an AD environment based on a risk assessment and maturity framework (based on CMMI adapted to AD security). |
| Group3r | Group3r is useful for auditing and finding security misconfigurations in AD Group Policy Objects (GPO). |
| ADRecon | A tool used to extract various data from a target AD environment. The data can be output in Microsoft Excel format with summary views and analysis to assist with analysis and paint a picture of the environment's overall security state. |
