Vandaag gaan data uit Active Directory exfilteren en gebruiken in Bloodhound. Dat is op zich natuurlijk niet nieuw. Normaliter gebruiken we tools als Sharphound welke over LDAP werken. De tool van vandaag is veel meer "covert / stealthy" en ook nog eens veel sneller. SOAPHound werkt namelijk via ADWS ofwel, Active Directoy Web Services en gebruikt een NetTCPBinding communicatiekanaal en SOAP-based zoekopdrachten. LDAP queries worden verpakt in deze SOAP berichten en lokaal op de server geresolved. Dit alles is veel sneller en effectiever. Daarnaast biedt SOAPHound ook de mogelijkheid om ADCS (Certificate Services) informatie te exfiltreren. In deze video laat ik je zien hoe SOAPHound werkt!
♾️ Discord: / discord
▶️ Twitch: / jarnobaselier
🎎 LinkedIn: www.linkedin.com/in/jarnobase...
🌎 Site: jarnobaselier.nl
Learned something and want to support me, please buy me a nice cup of coffee ;-)
☕ www.buymeacoffee.com/jarno
12 май 2024