Как вы ищите миссконфиги в сети?

[Blu-ray]

Собстна вопрос в шапке
Как вы это делаете без взяких BloodHound и прочих софтин?

 

[Эрмано]

Без софтин? ну можно dsacls использовать, чтобы права глянуть, либо LDAP, щас если найду где я видел запросы, то скину

UPD: искать долго, но я вроде видел где то, как поиск прав реализовывали через LDAP

 

[Эрмано]

если ты про миссконфиги в ldap у кого какие права есть и кто в каких группах состоит то Powerview либо просто ldap запросы:

запросы ориентированные на:
компютеры https://ldapwiki.com/wiki/Wiki.jsp?page=Active Directory Computer Related LDAP Query
юзеров https://ldapwiki.com/wiki/Wiki.jsp?page=Active Directory User Related Searches
группы https://ldapwiki.com/wiki/Wiki.jsp?page=Active Directory Group Related Searches

но бладхаунд все это упрощает в сто раз+визуализирует, и если в сети нет мониторинга то лучше его
PS: кастом запросы решают и сборщики тоже решают, какие то быстрее, а какие то инфы больше собирают

Вообще LDAP больно палится, можно RPC юзать, я щас на питухоне с импакетом пишу фастовый коллектор, по типу проги из статьи "Пишем ADFind...", но забыл добавить, что RPC не поддерживает мисконфиги , хотя может что то и придумать можно

 

[Blu-ray]

но бладхаунд все это упрощает в сто раз+визуализирует

ну я вот хотел, но потом до меня дошло что сборщики тоже палятся всеми возможными аверами, надо их как-то пропихивать
по этому решил что наверное надо учиться ручками ковырять

 

[xargs]

Когда-то давно писал свой сборщик, потом появился peass-ng, сейчас он может часами тупить на большом сервере, так что все сводиться к тому чтобы начать заново писать свой сборщик. BloodHound ps1 версию можно не загружать на таргет, можно обойти AMSI для него и прочих тулз ps1. BloodHound можно использовать удаленно (python, netexec), если есть доступ к сети.

 

[Эрмано]

ну я вот хотел, но потом до меня дошло что сборщики тоже палятся всеми возможными аверами, надо их как-то пропихивать
по этому решил что наверное надо учиться ручками ковырять

запросы больше палятся

 

[Blu-ray]

а есть ли вариант будучи скрипткиддисом как-то собрать данные для бх в нужном формате?
сам я навыками не обладаю для того чтобы написать свой кастомный сборщик

 

[Эрмано]

а есть ли вариант будучи скрипткиддисом как-то собрать данные для бх в нужном формате?
сам я навыками не обладаю для того чтобы написать свой кастомный сборщик

Интересный вопрос, но для этого надо понимать структуру в которую собирают коллекторы у BH

 

[asifiknow]

Только павервью в таком случае, блад хорош, но даже если отмести тот факт что его отработка палится, он не всегда на 100% все покажет, может пропустить важные пермишнс, (writeScript пропускал), руками через павервью вариант максимально надежный.

 

[Blu-ray]

Всем спасибо, выводы для себя сделал
Сколько х#й ты не тряси - капля попадет в трусы

 

[asifiknow]

Попробуй еще изучить Adalanche, менее известная тулза, похожа чем-то на бладхаунд, но с рядом преимуществ таких как более детальный анализ ACL, может кстати и шумит меньше.