GriffonAD: A new tool to exploit bad configurations in Active Directory
5 months ago
- #Active Directory
- #Penetration Testing
- #Security Tool
- Griffon是一款利用Bloodhound JSON文件来攻击Active Directory中配置错误的工具。
- 它生成供用户执行的命令,并允许完全控制和自定义修改内容。
- 支持多种攻击场景,并可在易受攻击的AD实验环境中进行测试。
- 包含目标筛选、显示组和组织单位(OU)、可视化对象关系等功能。
- 可检索SYSVOL数据,并根据用户权限支持多种目标类型。
- 以特定格式处理密钥,并在为用户覆盖多个密钥时发出警告。
- 提供多种选项用于测试来自不同用户或漏洞的路径。
- 内置多个辅助工具,用于修改LDAP属性、SPNs等操作。
- 通过config.ml文件可配置,允许用户设置场景优先级和条件谓词。
- 性能指标:解析分析速度快、内存占用低,但随机权限下的JS图表生成较慢。
- 依赖Impacket等库构建,并集成gMSADumper、aesKrbKeyGen等工具。
- 免责声明:仅限教育或研究用途。