ADFSDump 项目使用教程

ADFSDump 项目使用教程

ADFSDump 项目地址: https://gitcode.com/gh_mirrors/ad/ADFSDump

1. 项目介绍

ADFSDump 是一个由 Mandiant FireEye 开发的 C# 工具，用于从 Active Directory 和 AD FS（Active Directory Federation Services）配置数据库中提取信息。该工具的主要目的是为 ADFSpoof 生成安全令牌提供必要的数据。ADFSDump 能够查询 Active Directory 以获取当前的 DKM（Directory Key Material）密钥，并从 AD FS 配置数据库中提取加密的 PFX 数据和其他相关信息。

主要功能

• 查询 Active Directory 获取当前的 DKM 密钥。
• 从 AD FS 配置数据库中提取 Token Signing 密钥/证书对的加密 PFX 数据。
• 提取所有配置的联合应用程序（依赖方）的相关信息，如 RP Identifier、签名算法、令牌加密证书、颁发规则和访问控制规则等。

适用场景

• 安全测试和渗透测试。
• 企业内部安全审计。
• 研究和开发安全工具。

2. 项目快速启动

环境要求

• .NET Framework 4.5 或更高版本。
• Visual Studio 2017 或更高版本。
• 运行在 AD FS 服务器上，且必须以 AD FS 服务账户运行。

编译步骤

1. 克隆项目到本地：

   git clone https://github.com/mandiant/ADFSDump.git
   

2. 使用 Visual Studio 打开项目解决方案文件 ADFSDump.sln。

3. 在 Visual Studio 中选择“Release”配置，然后点击“生成”按钮进行编译。

运行示例

编译成功后，可以在命令行中运行 ADFSDump，以下是一个简单的运行示例：

ADFSDump.exe /domain:yourdomain.com /server:yourdc.yourdomain.com

3. 应用案例和最佳实践

应用案例

• 渗透测试：在渗透测试中，ADFSDump 可以帮助安全专家获取 AD FS 配置的详细信息，从而评估系统的安全性。
• 安全审计：企业可以使用 ADFSDump 定期检查 AD FS 配置，确保没有未经授权的更改或配置错误。

最佳实践

• 定期审计：建议定期使用 ADFSDump 进行审计，确保 AD FS 配置的安全性。
• 权限控制：确保只有授权人员可以访问和运行 ADFSDump，避免敏感信息泄露。
• 日志监控：在运行 ADFSDump 时，开启详细的日志记录，以便后续分析和追踪。

4. 典型生态项目

ADFSpoof

ADFSpoof 是与 ADFSDump 配合使用的工具，用于生成伪造的安全令牌。ADFSDump 提取的信息可以直接用于 ADFSpoof，从而生成有效的安全令牌。

Active Directory

ADFSDump 依赖于 Active Directory 来获取 DKM 密钥和其他相关信息。因此，Active Directory 是 ADFSDump 生态中的重要组成部分。

AD FS

AD FS 是 ADFSDump 的主要目标，工具从 AD FS 配置数据库中提取关键信息，用于后续的安全分析和测试。

通过以上模块的介绍，您应该能够快速上手并使用 ADFSDump 进行相关操作。

ADFSDump 项目地址: https://gitcode.com/gh_mirrors/ad/ADFSDump