InformationSecurityPro

Marcos Henrique

Information Security Pro

CSVDE é uma ferramenta de linha comando que permite exportar e importar objetos do Active Directory a partir de um arquivo .csv de forma bem simples e que pode lhe auxiliar durante um PenTest.

Exportar

01 - Passo

Execute o comando a seguir para exportar todos os objetivos do Active Directory.

csvde -f objetos.csv

02 - Passo

O arquivo objetos.csv foi gerado com sucesso!

Para abrir o arquivo formatado edite o arquivo objetivo.csv no Notepad/Notepad++ e insira na primeira linha o texto: SEP=,

Em seguida salve e saia do arquivo.

03 - Passo

Basta abrir o arquivo objetos.csv.

Como pode observar o arquivo já está formatado, facilitando assim a visualização.

04 - Passo

Para extrair apenas os dados dos Usuários como (dn,objectClass,cn,description) execute o comando :

csvde -f usuarios.csv -r "(objectCategory=user)" -l "dn,objectClass,cn,description"

05 - Passo

Realize o mesmo processo aplicado no 03 Passo (SEP=,) e abra o arquivo usuarios.csv.

06 - Passo

Para extrair apenas os Usuários que estão na OU=Security execute o comando :

C:\>csvde -f OU-Security.csv -d OU=Security,DC=100security,DC=com

07 - Passo

Realize o mesmo processo aplicado no 03 Passo (SEP=,) e abra o arquivo OU-Security.csv.

Exportar

01 - Passo

No Active Directory (dsa.msc) crie uma OU ex: RedTeam.

02 - Passo

Crie o arquivo novos-usuarios.csv contendo os dados dos Novos Usuários, conforme o exemplo a seguir :

DN,objectClass,displayName,samAccountName,sn,givenName
"CN=Nome 01,OU=RedTeam,DC=1000security,DC=local",user,Nome 01,nome01,01,Nome
"CN=Nome 02,OU=RedTeam,DC=1000security,DC=local",user,Nome 02,nome02,02,Nome
"CN=Nome 03,OU=RedTeam,DC=1000security,DC=local",user,Nome 03,nome03,03,Nome
"CN=Nome 04,OU=RedTeam,DC=1000security,DC=local",user,Nome 04,nome04,04,Nome
"CN=Nome 05,OU=RedTeam,DC=1000security,DC=local",user,Nome 05,nome05,05,Nome