Bloodyad, etki alanı denetleyicileri ile etkileşim kurmak için özel LDAP çağrıları kullanan açık kaynaklı Active Directory ayrıcalık artış çerçevesidir. Active Directory ortamlarında çeşitli ayrıcalık artış tekniklerini sağlar.
Özellikler
“Bu aracı oluşturdum çünkü Active Directory altyapılarında çok fazla dahili test yapıyorum ve o zaman 2021’de Linux’ta Bloodhound tarafından gösterilen reklam privesc’i kolayca yapabilecek hiçbir araç yoktu. En kolay olanı PowerSploit’i kullanmaktı, bu harika, ama her zaman bir Windows makinesine sahip olmanız gerekiyordu. Kimlik doğrulama için winapi’ye güveniyor, bu yüzden bir Kerberos biletiniz varsa, PowerSploit’in doğru çalışmasını sağlamak için Mimikatz kullanarak hafızaya enjekte etmeniz gerekiyordu ”dedi.
Bloodyad, Clear Metin Parolaları, Hash Pass, Ticket ve Sertifika Tabanlı Kimlik Doğrulama dahil olmak üzere esnek kimlik doğrulama seçenekleri sunar. Bir etki alanı denetleyicisinin LDAP hizmetlerine bağlanır ve ayrıcalık artışını kolaylaştırır.
Çerçeve, LDAP’lar olmadan bile hassas bilgi alışverişini destekler ve gelişmiş operasyonel şeffaflık için bir çorap proxy ile sorunsuz bir şekilde çalışmak üzere tasarlanmıştır.
“Onu benzersiz kılan şey, ne kadar çok yönlü ve taşınabilir olduğudur. AD’de birincil keşif ve PRIVESC eylemlerini gerçekleştirmek için birçok farklı kimlik türünü kullanabilirsiniz ve Linux, macOS ve Windows’ta çalışabilir. Ayrıca, kullanıcının eyleminin neden işe yaramadığını ve etki alanı denetleyicisinin kabul etmesi için nasıl düzeltileceğini anlayabilmesi için mümkün olduğunca ayrıntılı hale getirmeye çalışıyorum ”diye açıkladı Crepin.
Gelecek Planları ve İndir
“Reklam araçlarının çok alanlı altyapı için düşünülmediğini fark ettim, bu bir utanç çünkü genellikle bir alandan diğerine atlayarak ön planlar var. Bu yüzden, Bloodyad kullanarak çok alanlı altyapılar üzerinde iç testleri kolaylaştırmaya odaklanıyorum. Eriştiğiniz tüm alanların tüm güven ve DNS kayıtlarını görüntüleme imkanı vererek başladım ve bunu diğer ilginç veri türlerine genişleteceğim ”dedi.
Bloodyad GitHub’da ücretsiz olarak kullanılabilir. Bağımlılıklar arasında Python 3, MSLDAP ve DNSPython bulunur.
Okumalı: