官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于AD_Enumeration_Hunt
AD_Enumeration_Hunt是一款针对活动目录AD的渗透测试安全工具,该工具功能非常完整且强大,并且提供了可以用于活动目录AD渗透测试和安全评估的PowerShell脚本以及命令。其中涵盖了AD枚举、用户和组管理、计算机枚举、网络和安全分析等各个方面。
该工具专为那些想要测试和评估活动目录环境安全性的渗透测试人员、红队人员和安全专业人员而设计,因此在使用该工具之前,请先确保你已经拥有了适当的权限或以授权进行测试。
功能介绍
1、枚举并收集有关活动目录AD域、用户、组和计算机的相关信息;
2、检查域之间的信任(受信)关系;
3、枚举指定组织单元OU内的所有对象;
4、检索有关当前登录用户的信息;
5、执行与本地用户和组相关的各种操作;
6、配置防火墙规则并启用远程桌面(RDP);
7、使用RDP连接到远程计算机;
8、收集与目标活动目录相关的网络和安全信息;
9、检查通过GPO配置的Windows Defender状态;
工具下载
由于该工具基于PowerShell开发,因此我们需要在支持PowerShell脚本执行的计算机设备上使用AD_Enumeration_Hunt。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/alperenugurlu/AD_Enumeration_Hunt.git
工具使用
首先,切换到工具脚本所在目录中:
cd AD_Enumeration_Hunt/
然后使用你的PowerShell环境执行工具的AD_Enumeration_Hunt.ps1脚本:
./AD_Enumeration_Hunt.ps1
然后按照脚本提示输入对应的目标域、用户名和密码即可。
此时,工具将会帮助你针对目标活动目录域执行渗透够测试任务,你只需要静待工具输出渗透测试结果即可。
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
AD_Enumeration_Hunt:【GitHub传送门】
参考资料
已在FreeBuf发表 2359 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 2359 文章数
- 1020 关注者