Adalanche: Khám phá và trích xuất thông tin từ Active Directory

Ảnh chụp màn hình ở trên hiển thị việc tìm kiếm các máy Kiểm soát miền và những người có thể tiếp cận chúng thành công. Trong ví dụ này, người dùng có tên samwell.tarly có quyền sở hữu GPO được áp dụng cho Bộ điều khiển miền – và ở bên trái, bạn có thể thấy một số quản trị viên đặt mật khẩu văn bản gốc vào trường mô tả.

Đây là một ví dụ tổng hợp, nhưng những điều này xuất hiện khi thực hiện phân tích Active Directory, ngay cả đối với các công ty lớn. Việc chú ý đến từng chi tiết cực kỳ quan trọng nhưng thường bị lãng quên vì mọi người nghĩ rằng “Điều này quá đơn giản để có thể trở thành sự thật”

Biểu đồ tấn công trực quan của Active Directory sẽ xuất hiện trong trình duyệt của bạn và bạn có thể khám phá mọi thứ từ đó. Bạn càng thêm nhiều dữ liệu, bạn càng nhận được nhiều thông tin chi tiết hơn: nếu bạn chạy trình thu thập Windows nguồn mở, bạn sẽ nhận được các tài khoản, nhóm, dịch vụ, quyền truy cập tệp/đăng ký cục bộ, v.v., từ cả máy trạm và máy chủ trong biểu đồ.

Mã nguồn cho phiên bản nguồn mở có sẵn trên Github tại link: https://github.com/lkarslund/adalanche