AD_Enumeration_Hunt:一款针对活动目录AD的渗透测试安全工具
Alpha_h4ck
- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
AD_Enumeration_Hunt:一款针对活动目录AD的渗透测试安全工具

关于AD_Enumeration_Hunt
AD_Enumeration_Hunt是一款针对活动目录AD的渗透测试安全工具,该工具功能非常完整且强大,并且提供了可以用于活动目录AD渗透测试和安全评估的PowerShell脚本以及命令。其中涵盖了AD枚举、用户和组管理、计算机枚举、网络和安全分析等各个方面。
该工具专为那些想要测试和评估活动目录环境安全性的渗透测试人员、红队人员和安全专业人员而设计,因此在使用该工具之前,请先确保你已经拥有了适当的权限或以授权进行测试。
功能介绍
1、枚举并收集有关活动目录AD域、用户、组和计算机的相关信息;
2、检查域之间的信任(受信)关系;
3、枚举指定组织单元OU内的所有对象;
4、检索有关当前登录用户的信息;
5、执行与本地用户和组相关的各种操作;
6、配置防火墙规则并启用远程桌面(RDP);
7、使用RDP连接到远程计算机;
8、收集与目标活动目录相关的网络和安全信息;
9、检查通过GPO配置的Windows Defender状态;
工具下载
由于该工具基于PowerShell开发,因此我们需要在支持PowerShell脚本执行的计算机设备上使用AD_Enumeration_Hunt。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/alperenugurlu/AD_Enumeration_Hunt.git
工具使用
首先,切换到工具脚本所在目录中:
cd AD_Enumeration_Hunt/
然后使用你的PowerShell环境执行工具的AD_Enumeration_Hunt.ps1脚本:
./AD_Enumeration_Hunt.ps1
然后按照脚本提示输入对应的目标域、用户名和密码即可。
此时,工具将会帮助你针对目标活动目录域执行渗透够测试任务,你只需要静待工具输出渗透测试结果即可。
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
AD_Enumeration_Hunt:【GitHub传送门】
参考资料
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录