保举文章:DelegationBOF——您域安全的守卫者

打印 上一主题 下一主题

主题 651|帖子 651|积分 1953

保举文章:DelegationBOF——您域安全的守卫者

    DelegationBOF   
项目地址: https://gitcode.com/gh_mirrors/de/DelegationBOF   
在当今企业网络的复杂环境中,Kerberos协议作为认证的核心,其安全性至关紧张。然而,不当设置的权限委托设置大概成为网络安全的致命漏洞。这就是为什么我们向您谨慎介绍——DelegationBOF,一个专注于检测和管理域内Kerberos委托设置的安全工具,为您的网络防护再添一重保障。
项目介绍

DelegationBOF是一款旨在审计域中潜伏滥用的Kerberos委托设置的开源工具。它不但覆盖了RBCD(Resource-Based Constrained Delegation)、Constrained、Constrained w/Protocol Transition到Unconstrained Delegation的全面检查,而且扩展了功能,参加了查找ASREP账户或可 Kerberoasting 的SPN的本事,即get-spns下令,使其成为一个多面手。
技能分析

此项目基于LDAP查询技能,深入到域控制器的心脏,以高效且精准的方式识别出大概导致权限滥用的Kerberos设置。通过Cobalt Strike的集成,特殊是BeaconFormatAlloc函数的巧妙使用,DelegationBOF能提供整齐的输出。尽管默认缓冲区巨细为2048字节,开发者贴心地提示,针对大规模域环境,增加这一数值以避免数据截断,体现了对性能与服从的细致考虑。
应用场景



  • 安全审计:定期运行DelegationBOF来评估域安全状态,提前发现并修复不安全的委托设置。
  • 排泄测试:在举行模拟攻击时,快速识别可以使用的 Kerberoasting 或受限定的委托账户,提拔测试效果。
  • 系统管理员一样平常维护:对于需要精致管理域内服务账户和权限的企业IT团队来说,DelegationBOF是排查潜伏威胁的得力助手。
项目特点



  • 全面性:覆盖全部主要的Kerberos委托范例,确保无遗漏的审计。
  • 多功能性:除了底子的委托检查外,附带的SPN查询功能,进一步增强了其代价。
  • 易用性:简洁的下令行界面,即便是非专业安全人员也能敏捷上手。
  • 高度定制:允许调解输出缓冲区巨细,适应不同规模的网络环境。
  • 无缝集成:与Cobalt Strike的高度兼容,让高级安全操作更加流畅。
总结

在日益严峻的网络安全环境下,DelegationBOF凭借其强大的功能和机动的应用性,成为了每一位网络管理员和安全研究人员的必备工具。无论是掩护企业免受内部威胁照旧外部攻击,它的存在都至关紧张。立刻参加DelegationBOF的社区,下载并开始加固你的网络防御吧!

以上就是DelegationBOF项目保举的全部内容,希望它能在您的网络安全之旅中助您一臂之力。记得,在使用任何安全工具前,确保您的操作符正当律和道德规范哦!
    DelegationBOF   
项目地址: https://gitcode.com/gh_mirrors/de/DelegationBOF   

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

小秦哥

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表