GoldenGMSA 项目教程

GoldenGMSA 项目教程

GoldenGMSAGolenGMSA tool for working with GMSA passwords项目地址:https://gitcode.com/gh_mirrors/go/GoldenGMSA

项目介绍

GoldenGMSA 是一个用 C# 编写的工具，用于滥用 Active Directory 中的组托管服务帐户（gMSA）。该工具基于 Yuval Gordon 的研究，详细信息可以在 Semperis 博客 上找到。GoldenGMSA 工具允许用户操作 gMSA 密码，从而在特定情况下进行安全测试和漏洞检测。

项目快速启动

安装

首先，克隆项目仓库到本地：

git clone https://github.com/Semperis/GoldenGMSA.git

编译

进入项目目录并编译项目：

cd GoldenGMSA
dotnet build

使用示例

以下是一个简单的使用示例，展示如何获取 gMSA 信息：

GoldenGMSA.exe gmsainfo --sid S-1-5-21-1437000690-1664695696-1586295871-1112

应用案例和最佳实践

应用案例

GoldenGMSA 工具可以用于以下场景：

1. 安全测试：模拟攻击者利用 gMSA 密码进行横向移动。
2. 漏洞检测：检查域控制器是否存在 gMSA 密码泄露的风险。

最佳实践

1. 定期审计：定期使用 GoldenGMSA 工具检查 gMSA 配置，确保安全。
2. 配置 SACL：在 KDS 根密钥对象上配置系统访问控制列表（SACL），以便记录读取操作。

典型生态项目

GoldenGMSA 工具可以与其他安全工具和项目结合使用，例如：

1. Active Directory 安全工具：如 BloodHound、PingCastle 等，用于全面评估和增强 AD 安全性。
2. 日志分析工具：如 Splunk、ELK 等，用于监控和分析安全事件日志。

通过结合这些工具，可以构建一个全面的安全监控和响应系统，有效防御和检测 Golden gMSA 攻击。

GoldenGMSAGolenGMSA tool for working with GMSA passwords项目地址:https://gitcode.com/gh_mirrors/go/GoldenGMSA