关于AD_Enumeration_Hunt

AD_Enumeration_Hunt是一款针对活动目录AD的渗透测试安全工具，该工具功能非常完整且强大，并且提供了可以用于活动目录AD渗透测试和安全评估的PowerShell脚本以及命令。其中涵盖了AD枚举、用户和组管理、计算机枚举、网络和安全分析等各个方面。

该工具专为那些想要测试和评估活动目录环境安全性的渗透测试人员、红队人员和安全专业人员而设计，因此在使用该工具之前，请先确保你已经拥有了适当的权限或以授权进行测试。

功能介绍

1、枚举并收集有关活动目录AD域、用户、组和计算机的相关信息；

2、检查域之间的信任（受信）关系；

3、枚举指定组织单元OU内的所有对象；

4、检索有关当前登录用户的信息；

5、执行与本地用户和组相关的各种操作；

6、配置防火墙规则并启用远程桌面（RDP）；

7、使用RDP连接到远程计算机；

8、收集与目标活动目录相关的网络和安全信息；

9、检查通过GPO配置的Windows Defender状态；

工具下载

由于该工具基于PowerShell开发，因此我们需要在支持PowerShell脚本执行的计算机设备上使用AD_Enumeration_Hunt。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/alperenugurlu/AD_Enumeration_Hunt.git

工具使用

首先，切换到工具脚本所在目录中：

cd AD_Enumeration_Hunt/

然后使用你的PowerShell环境执行工具的AD_Enumeration_Hunt.ps1脚本：

./AD_Enumeration_Hunt.ps1

然后按照脚本提示输入对应的目标域、用户名和密码即可。

此时，工具将会帮助你针对目标活动目录域执行渗透够测试任务，你只需要静待工具输出渗透测试结果即可。

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

AD_Enumeration_Hunt：【GitHub传送门】

参考资料

https://www.linkedin.com/in/alperen-ugurlu-7b57b7178/