ADAudit Plus漏洞调试环境搭建，你学会了吗？

发布时间：2025-12-07 19:17:18 作者：玩站小弟

我要评论

0x00 前言本文记录从零开始搭建ADAudit Plus漏洞调试环境的细节，介绍数据库用户口令的获取方法。0x01 简介本文将要介绍以下内容：ADAudit Plus安装ADAudit Plus漏洞。

0x00 前言

本文记录从零开始搭建ADAudit Plus漏洞调试环境的洞调细节，介绍数据库用户口令的试环获取方法。

0x01 简介

本文将要介绍以下内容：

ADAudit Plus安装

ADAudit Plus漏洞调试环境配置

数据库用户口令获取

0x02 ADAudit Plus安装

1.下载

全版本下载地址：https://archives2.manageengine.com/active-directory-audit/

2.安装

安装参考：https://www.manageengine.com/products/active-directory-audit/quick-start-guide-overview.html

3.测试

访问https://localhost:8081

0x03 ADAudit Plus漏洞调试环境配置

方法同Password Manager Pro漏洞调试环境配置基本类似

1.开启调试功能

(1)定位配置文件

查看java进程的境搭建学信息，这里分别有两个java进程，建站模板洞调对应两个不同的试环父进程wrapper.exe，如下图

wrapper.exe的境搭建学进程参数分别为：

“C:\Program Files\ManageEngine\ADAudit Plus\bin\Wrapper.exe” -c “C:\Program Files\ManageEngine\ADAudit Plus\bin\..\conf\wrapper.conf”

“C:\Program Files\ManageEngine\ADAudit Plus\bin\wrapper.exe” -s “C:\Program Files\ManageEngine\ADAudit Plus\apps\dataengine-xnode\conf\wrapper.conf”

这里需要修改的配置文件为C:\Program Files\ManageEngine\ADAudit Plus\conf\wrapper.conf

(2)修改配置文件添加调试参数

找到启用调试功能的位置：

【技术原创】ADAudit Plus漏洞调试环境搭建

将其修改为

【技术原创】ADAudit Plus漏洞调试环境搭建

注：

序号需要逐个递增，源码下载此处将wrapper.java.additional.3=-Xdebug修改为wrapper.java.additional.25=-Xdebug

(3)重新启动相关进程

关闭进程wrapper.exe和对应的洞调子进程java.exe

在命令行下执行命令：

【技术原创】ADAudit Plus漏洞调试环境搭建

2.常用jar包位置

路径：C:\Program Files\ManageEngine\ADAudit Plus\lib

web功能的实现文件为AdventNetADAPServer.jar和AdventNetADAPClient.jar

3.IDEA设置

设置为Remote JVM Debug，远程调试成功如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

0x04 数据库用户口令获取

默认配置下，试环ADAudit Plus使用postgresql存储数据，境搭建学默认配置了两个登录用户：adap和postgres

1.用户adap的香港云服务器洞调口令获取

配置文件路径：C:\Program Files\ManageEngine\ADAudit Plus\conf\database_params.conf，内容示例：

【技术原创】ADAudit Plus漏洞调试环境搭建

其中，试环password被加密，境搭建学加解密算法位于：C:\Program Files\ManageEngine\ADAudit Plus\lib\framework-tools.jar中的洞调com.zoho.framework.utils.crypto->CryptoUtil.class

经过代码分析，得出以下解密方法：

密钥固定保存在C:\Program Files\ManageEngine\ADAudit Plus\conf\customer-config.xml，亿华云试环内容示例：

【技术原创】ADAudit Plus漏洞调试环境搭建

得到密钥：CryptTag为8ElrDgofXtbrMAtNQBqy

根据以上得到的境搭建学密文cb26b920b56fed8d085d71f63bdd79c55ea7b98f8794699562c06ea1bedbec52087b394f和密钥8ElrDgofXtbrMAtNQBqy，编写解密程序，代码如下：

【技术原创】ADAudit Plus漏洞调试环境搭建

程序运行后得到解密结果：Adaudit@123$

拼接出数据库的连接命令："C:\Program Files\ManageEngine\ADAudit Plus\pgsql\bin\psql" "host=127.0.0.1 port=33307 dbname=adap user=adaudit password=Adaudit@123$"

连接成功，如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

2.用户postgres的免费模板口令获取

口令硬编码于C:\Program Files\ManageEngine\ADAudit Plus\lib\AdventnetADAPServer.jar中的com.adventnet.sym.adsm.common.server.mssql.tools->ChangeDBServer.class->isDBServerRunning()，如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

得到用户postgres的口令为Stonebraker

拼接出数据库的连接命令："C:\Program Files\ManageEngine\ADAudit Plus\pgsql\bin\psql" "host=127.0.0.1 port=33307 dbname=adap user=postgres password=Stonebraker"

连接成功，如下图

【技术原创】ADAudit Plus漏洞调试环境搭建

一条命令实现连接数据库并执行数据库操作的云计算命令示例："C:\Program Files\ManageEngine\ADAudit Plus\pgsql\bin\psql" --command="SELECT * FROM public.aaapassword ORDER BY password_id ASC;" postgresql://postgres:Stonebraker@127.0.0.1:33307/adap

返回结果示例：

【技术原创】ADAudit Plus漏洞调试环境搭建

发现password的数据内容被加密

0x05 小结

在我们搭建好ADAudit Plus漏洞调试环境后，接下来就可以着手对漏洞进行学习。

Tag：

网络2.0：防范物联网安全风险
物联网无处不在。到2025年，预计将有750亿台物联网设备投入使用，从家用电器到精密工业设备，再到救生医疗设备，等等。网络2.0如何融入其中?物联网正在变革几乎所有可以想象的行业，但它也带来了一些严重
2025-12-07
许多主要新闻媒体正屏蔽 OpenAI 爬虫
自OpenAI的内容生成式人工智能模型面世以来，大量互联网数据成为了不断训练和优化模型的“饵料”，但据路透社研究所的一项调查，有越来越多的新闻媒体已对OpenAI的数据爬取说“不”，在传统媒体领域，这
2025-12-07
Encoding, Encryption, Tokenization 傻傻分不清楚
今天来聊聊编码 (Encoding), 加密 (Encryption) 和令牌化 (Tokenization) 的区别。编码、加密和标记化是三种不同的流程，它们以不同的方式处理数据，用于不同的目的，
2025-12-07
实现主动威胁狩猎的七种方法及其特点分析
在数字化的世界里，每一个组织都必须具备在危险环境中航行的能力，这需要由他们的守护者——网络安全专业团队进行守护。在这场没有终点的攻防博弈中，开展主动威胁狩猎活动是一项重要的安全实践，它使防御者能够先发
2025-12-07
甜甜圈勒索组织正对企业部署双重勒索
据BleepingComputer 11月22日消息称，名为甜甜圈D0nut）的勒索软件组织正制定针对企业的双重勒索攻击策略。今年8月，BleepingComputer首次报道了甜甜圈勒索软件组织，它
2025-12-07
影子IT和过时软件如何威胁企业基础设施
根据一项新研究，每16个IT资产中就有一个已达到生命周期终点阶段，这可能会使企业暴露于已知但未修补的漏洞中。这一数据来源于对Sevco客户和潜在客户网络中120万个IT资产包括服务器和设备）可见性聚合
2025-12-07