文件名称:adconnectdump:转储Azure AD和Active Directory的Azure AD Connect凭据
文件大小:212KB
文件格式:ZIP
更新时间:2024-05-27 13:26:53
Python
Azure AD Connect密码提取 该工具包提供了几种从Azure AD Connect服务器提取和解密存储的Azure AD和Active Directory凭据的方法。 这些凭据在本地目录和云中均具有较高的特权。 这些工具是我在TROOPERS 19上发布的我的Azure AD演示的一部分。有关技术背景的详细信息,您可以在观看演示或在查看幻灯片。 您可以在下载此工具的最新二进制文件(单击右上角的Artifacts)。 请注意,凭据的存储方法已在2019年末更改。您应在NT SERVICE\ADSync的上下文下运行ADSyncDecrypt工具以使其起作用。 ADSyncGather仍需要对此方法进行修复,但是adconnectdump.py/ADSyncQuery应该可以正常工作。 介绍了此方法的内部工作原理。 工具比较 该存储库具有3种不同的转储凭证方式。 ADSync
【文件预览】:
adconnectdump-master
----decrypt.py(3KB)
----adconnectdump.py(29KB)
----README.md(4KB)
----azure-pipelines.yml(1KB)
----.gitignore(6KB)
----exampledump.png(46KB)
----ADSyncDecrypt()
--------ADSyncDecrypt.sln(3KB)
--------ADSyncGather()
--------ADSyncQuery()
--------ADSyncDecrypt()