Sylpbbraz/search_rbcd

主题: rbcd, active-directory, rbcd-delegation-auditor, resource-based-attack-surface, active-directory-triage-tool, kerberos-delegation-inspector, privilege-escalation-discovery-logic, rbcd-vulnerability-scanner-pro, ad-constrained-delegation-logic, directory-services-security-audit, automated-ad-path-finder # 前言 目前执行 RBCD 攻击的主要方法是搜索 `mS-DS-CreatorSID`。如果计算机的创建者由我们控制，我们就可以使用工具 [SharpAllowedToAct-Modify] 修改相应计算机的 `msDS-AllowedToActOnBehalfOfOtherIdentity` 设置。 接下来我们可以尝试搜索所有计算机，检查它们的 `msDS-AllowedToActOnBehalfOfOtherIdentity` 属性。如果有任何值指向我们控制的计算机或账户，我们就可以直接利用 RBCD 接管它们。 # 使用方法 `python3 search_rbcd.py -u ldapusername -p 'ldappassword' -d domain.com -l ldapserver.domain`

标签：Active Directory, AD安全, AD攻击面分析, Checkov, CSV导出, HTTP, Kerberos委派, LDAP, Plaso, Python, RBCD, Terraform 安全, TGT, URL发现, Web报告查看器, 协议分析, 域渗透, 基于资源的约束性委派, 安全检测, 攻防演练, 无后门, 权限提升, 模拟器, 电子数据取证, 目录服务, 网络安全, 逆向工具, 隐私保护