Azure AD Connect凭据导出工具使用教程

Azure AD Connect凭据导出工具使用教程

adconnectdump Dump Azure AD Connect credentials for Azure AD and Active Directory 项目地址: https://gitcode.com/gh_mirrors/adc/adconnectdump

1. 项目目录结构及介绍

本项目为Azure AD Connect凭据导出工具，目录结构如下：

• ADSyncDecrypt/：包含用于完全解密目标主机上的凭据的ADSyncDecrypt工具。
• ADSyncGather/：包含用于在目标主机上查询凭据和加密密钥的ADSyncGather工具。
• ADSyncQuery/：包含从本地数据库中查询凭据的ADSyncQuery工具。
• azure-pipelines.yml：Azure DevOps的持续集成和持续部署配置文件。
• .gitignore：Git忽略文件，用于指定在版本控制中应忽略的文件和目录。
• decrypt.py：用于本地解密ADSyncGather工具输出的加密数据的Python脚本。
• exampledump.png：示例截图。
• LICENSE：项目使用的MIT许可证文件。
• README.md：项目说明文件。

2. 项目的启动文件介绍

本项目包含多个工具，以下是各工具的启动方法：

• ADSyncDecrypt：在Azure AD Connect主机上以管理员身份执行，确保所需的DLL文件在路径中。它会提供配置XML和已解密的加密配置。

• ADSyncGather：在Azure AD Connect主机上以管理员身份运行ADSyncGather.exe，可以例如使用execute-assembly在内存中运行。将输出保存到文件，并使用decrypt.py脚本来解析：

  decrypt.py output.txt utf-16-le
  

• ADSyncQuery / adconnectdump.py：从Windows环境中调用adconnectdump.py，它将通过网络导出Azure AD Connect凭据。需要安装impacket和pycryptodomex。

3. 项目的配置文件介绍

本项目的配置文件主要是针对ADSyncQuery工具的数据库连接配置，以下是配置文件的相关说明：

• ADSyncQuery.exe：此工具用于解析从Azure AD Connect主机下载的数据库文件。在Windows机器上运行时，需要提供数据库文件的绝对路径，如下所示：

  ADSyncQuery.exe c:\absolute\path\to\ADSync.mdf > out.txt
  

  输出的out.txt文件可以用于在其他系统上继续进行凭据导出操作。

请注意，所有工具的使用都需要遵守相应的使用说明，并确保符合相关法律法规及安全政策。

adconnectdump Dump Azure AD Connect credentials for Azure AD and Active Directory 项目地址: https://gitcode.com/gh_mirrors/adc/adconnectdump