Persistance

BloodyAD

BloodyAD permet d’effectuer des actions sur l’Active Directory en ligne de commande. Il permet par exemple de:

Créer des utilisateurs
Modifier des groupes
Modifier des attributs

Usage

Sa syntaxe est assez simple :

# Auth par mot de passe
bloodyAD --host $TargetIP -u $User -p "$Password" -d $Domain <command> <object>
# Auth via Pass The Hash
bloodyAD --host $TargetIP -u $User -p ":$HASH" -d $Domain <command> <object>
# Auth kerberos
bloodyAD --host $TargetIP -u $User -k-d $Domain <command> <object>

Les commandes peuvent être du type :

get
set
add
remove

Les objets quant à eux sont plus nombreux, et la liste est identifiable sur la documentation du projet.

Commandes utiles :

# Créer un utilisateur
bloodyAD --host $TargetIP -u $User -p "$Password" -d $Domain add user <user_to_create> <user_password>
# L'ajouter à un groupe 
bloodyAD --host $TargetIP -u $User -p "$Password" -d $Domain add membership <groupe_name> <user_to_add>
# Lister les groupes d'un utilisateur
bloodyAD --host $TargetIP -u $User -p "$Password" -d $Domain get membership <user>