关于Locksmith
Locksmith是一款针对活动目录AD的安全检测与修复工具,该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。
工具要求
1、Locksmith(脚本和模块版本)必须在加入域的系统上运行。
2、Locksmith(仅限模块版本)需要安装 ActiveDirectory 和 ServerManager PowerShell 模块。
工具安装
从 PowerShell 库安装模块(首选)
打开 PowerShell 提示符并运行:
Install-Module -Name Locksmith -Scope CurrentUser
发布版本
广大研究人员也可以直接访问该项目的【Releases页面】下载最新的预编译版本Locksmith。
下载完成后解压下载的 zip 文件,打开 PowerShell 提示符,进入解压文件的位置并运行:
Import-Module .\Locksmith.psd1
下载不带模块的独立脚本(经典)
点击【这里】下载最新脚本版本,打开 PowerShell 提示符,进入下载文件的位置并运行:
.\Invoke-Locksmith.ps1
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/TrimarcJake/Locksmith.git
工具使用
模式 0:识别问题,输出到控制台(默认)
运行Invoke-Locksmith.ps1过程中不带参数或带参数,都将扫描当前活动目录AD森林并将所有发现的 AD CS 问题,然后以表格-Mode 0格式输出到控制台:
# 模块语句 Invoke-Locksmith # 脚本语句 .\Invoke-Locksmith.ps1
模式 1:识别问题并修复,输出到控制台
此模式扫描当前活动目录森林,并以列表格式将所有发现的 AD CS 问题和可能的修复输出到控制台:
# 模块语句 Invoke-Locksmith -Mode 1 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 1
模式 2:识别问题,输出为CSV
Locksmith模式 2 扫描当前活动目录森林,并将所有发现的 AD CS 问题输出到当前工作目录中的 ADCSIssues.CSV:
# 模块语句 Invoke-Locksmith -Mode 2 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 2
模式 3:识别问题并修复,输出为 CSV
在模式 3 中,Locksmith 扫描当前活动目录森林,并将所有发现的 AD CS 问题和示例修复输出到当前工作目录中的 ADCSRemediation.CSV:
# 模块语句 Invoke-Locksmith -Mode 3 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 3
模式 4:修复所有问题
在模式 4 下运行 Locksmith ,将识别所有错误配置并提供修复每个问题的方法。如果有任何可能的操作影响,Locksmith 会警告您:
# 模块语句 Invoke-Locksmith -Mode 4 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 4
扫描:选择要运行的扫描
使用-Scans参数选择要扫描的漏洞:
# 运行所有的扫描 Invoke-Locksmith -Scan All # 选择要扫描的目标列表 Invoke-Locksmith.ps1 -Scans PromptMe # 扫描ESC1路径 Invoke-Locksmith.ps1 -Scans ESC1 # 扫描ESC1, ESC2, 和ESC8路径 Invoke-Locksmith.ps1 -Scans ESC1,ESC2,ESC8
许可证协议
本项目的开发与发布遵循Commons Clause v1.0开源许可协议。
项目地址
Locksmith:【GitHub传送门】