Information Gathering

BloodyAD

Métadonnées domaine, objets modifiables, membres de groupes et secrets via LDAP.

Domaine & Contexte

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get domainInfo

Description: SID du domaine, niveau fonctionnel, naming context, infos DC.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get writable --detail

Description: Objets et attributs modifiables par l'utilisateur courant : base de l'abus ACL.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get members 'Domain Admins'

Description: Membres directs du groupe Domain Admins.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get members 'Enterprise Admins'

Description: Enterprise Admins : critique dans un environnement multi-forêt.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object '$TARGET_USER' --attr memberOf,description,adminCount

Description: Détail d'un utilisateur : groupes, description (souvent password) et AdminSDHolder.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object '$TARGET_USER' --attr msDS-KeyCredentialLink

Description: Vérifier si des shadow credentials existent déjà sur l'objet.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object '$COMPUTER$' --attr ms-Mcs-AdmPwd

Description: Lire le mot de passe LAPS si l'ACL le permet.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object '$GMSA$' --attr msDS-ManagedPassword

Description: Extraire le blob de mot de passe gMSA, décodable en NT hash.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get search --attr msDS-AllowedToDelegateTo

Description: Services ciblés pour la délégation constrained de chaque compte.

Copy command

bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object 'DC=$DOMAIN' --attr ms-DS-MachineAccountQuota

Description: Vérifier le MachineAccountQuota : si > 0, on peut créer des comptes machine.