关于Locksmith

Locksmith是一款针对活动目录AD的安全检测与修复工具，该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。

工具要求

1、Locksmith（脚本和模块版本）必须在加入域的系统上运行。

2、Locksmith（仅限模块版本）需要安装 ActiveDirectory 和 ServerManager PowerShell 模块。

工具安装

从 PowerShell 库安装模块（首选）

打开 PowerShell 提示符并运行：

Install-Module -Name Locksmith -Scope CurrentUser

发布版本

广大研究人员也可以直接访问该项目的【Releases页面】下载最新的预编译版本Locksmith。

下载完成后解压下载的 zip 文件，打开 PowerShell 提示符，进入解压文件的位置并运行：

Import-Module .\Locksmith.psd1

下载不带模块的独立脚本（经典）

点击【这里】下载最新脚本版本，打开 PowerShell 提示符，进入下载文件的位置并运行：

.\Invoke-Locksmith.ps1

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/TrimarcJake/Locksmith.git

工具使用

模式 0：识别问题，输出到控制台（默认）

运行Invoke-Locksmith.ps1过程中不带参数或带参数，都将扫描当前活动目录AD森林并将所有发现的 AD CS 问题，然后以表格-Mode 0格式输出到控制台：

# 模块语句

Invoke-Locksmith

# 脚本语句

.\Invoke-Locksmith.ps1

模式 1：识别问题并修复，输出到控制台

此模式扫描当前活动目录森林，并以列表格式将所有发现的 AD CS 问题和可能的修复输出到控制台：

# 模块语句

Invoke-Locksmith -Mode 1

# 脚本语句

.\Invoke-Locksmith.ps1 -Mode 1

模式 2：识别问题，输出为CSV

Locksmith模式 2 扫描当前活动目录森林，并将所有发现的 AD CS 问题输出到当前工作目录中的 ADCSIssues.CSV：

# 模块语句

Invoke-Locksmith -Mode 2

# 脚本语句

.\Invoke-Locksmith.ps1 -Mode 2

模式 3：识别问题并修复，输出为 CSV

在模式 3 中，Locksmith 扫描当前活动目录森林，并将所有发现的 AD CS 问题和示例修复输出到当前工作目录中的 ADCSRemediation.CSV：

# 模块语句

Invoke-Locksmith -Mode 3

# 脚本语句

.\Invoke-Locksmith.ps1 -Mode 3

模式 4：修复所有问题

在模式 4 下运行 Locksmith ，将识别所有错误配置并提供修复每个问题的方法。如果有任何可能的操作影响，Locksmith 会警告您：

# 模块语句

Invoke-Locksmith -Mode 4

# 脚本语句

.\Invoke-Locksmith.ps1 -Mode 4

扫描：选择要运行的扫描

使用-Scans参数选择要扫描的漏洞：

# 运行所有的扫描

Invoke-Locksmith -Scan All

# 选择要扫描的目标列表

Invoke-Locksmith.ps1 -Scans PromptMe

# 扫描ESC1路径

Invoke-Locksmith.ps1 -Scans ESC1

# 扫描ESC1, ESC2, 和ESC8路径

Invoke-Locksmith.ps1 -Scans ESC1,ESC2,ESC8

许可证协议

本项目的开发与发布遵循Commons Clause v1.0开源许可协议。

项目地址

Locksmith：【GitHub传送门】