AD_Enumeration_Hunt:一款针对活动目录AD的渗透测试安全工具

最新推荐文章于 2024-07-23 15:42:50 发布
最新推荐文章于 2024-07-23 15:42:50 发布
阅读量142 收藏
点赞数 4
文章标签: 安全 网络安全 web安全 系统安全 安全架构 计算机网络 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61101264/article/details/133816262
版权

关于AD_Enumeration_Hunt

AD_Enumeration_Hunt是一款针对活动目录AD的渗透测试安全工具,该工具功能非常完整且强大,并且提供了可以用于活动目录AD渗透测试和安全评估的PowerShell脚本以及命令。其中涵盖了AD枚举、用户和组管理、计算机枚举、网络和安全分析等各个方面。

该工具专为那些想要测试和评估活动目录环境安全性的渗透测试人员、红队人员和安全专业人员而设计,因此在使用该工具之前,请先确保你已经拥有了适当的权限或以授权进行测试。

功能介绍

1、枚举并收集有关活动目录AD域、用户、组和计算机的相关信息;

2、检查域之间的信任(受信)关系;

3、枚举指定组织单元OU内的所有对象;

4、检索有关当前登录用户的信息;

5、执行与本地用户和组相关的各种操作;

6、配置防火墙规则并启用远程桌面(RDP);

7、使用RDP连接到远程计算机;

8、收集与目标活动目录相关的网络和安全信息;

9、检查通过GPO配置的Windows Defender状态;

工具下载

由于该工具基于PowerShell开发,因此我们需要在支持PowerShell脚本执行的计算机设备上使用AD_Enumeration_Hunt。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/alperenugurlu/AD_Enumeration_Hunt.git

工具使用

首先,切换到工具脚本所在目录中:

cd AD_Enumeration_Hunt/

然后使用你的PowerShell环境执行工具的AD_Enumeration_Hunt.ps1脚本:

./AD_Enumeration_Hunt.ps1

然后按照脚本提示输入对应的目标域、用户名和密码即可。

此时,工具将会帮助你针对目标活动目录域执行渗透够测试任务,你只需要静待工具输出渗透测试结果即可。

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

AD_Enumeration_Hunt:【GitHub传送门

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全入门到进阶
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 服务器和活动目录 - 渗透测试.pdf
10-06
《Windows服务器和活动目录——渗透测试》是一份深入探讨网络安全渗透测试中针对Windows服务器和活动目录(Active Directory)策略的文档。文档旨在提供各种技术手段的概述,帮助读者理解如何可能对Windows服务器和...
活动目录(Active Directory)管理,AD自动化
ITmoster的博客
02-09 883
ADManager Plus是一个可应对所有活动目录管理挑战的解决方案,只需简单的操作即可安全地完成身份验证和执行所有操作。管理员可以使用这个管理工具来设计用于管理所有用户帐户创建和修改。此外,通过其基于Web的界面可视化管理,这个AD管理软件还让管理员可以完全控制其域环境。
常见AD排错,及工具
weixin_33681778的博客
11-24 274
enable ndsi diagnostics log: hklm\system\currentcontrolset\services\ntds\diagnostics 取值范围:0-3 可在事件查看器目录服务中查看,3为上限,日志量相当大,应注意调整日志文件大小。 2、dcdiag dcdiag /v(详细输出) /c(开启...
AD域服务器组策略实现文件夹重定向 保护文件安全
Pipcie的博客
03-26 1803
网络管理员或许都遇到过类似的烦恼。如系统崩溃后,原来存放在 C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了,等等。有时候,我们也千方百计提醒员工不要把文件存放在桌面上,但是他们总是不听,等到文件丢失了,就在那边骂爹骂娘了。其实,    网络管理员或许都遇到过类似的烦恼。如系统崩溃后,原来存放在C盘的应用程序专署数据都丢失了;或者桌面上的文件莫名其妙少了,等等。有时候,我们也千方百...
安全科普】AD安全管理(一)
ZAWX_NETSTARSEC的博客
08-31 944
活动目录AD)凭借其独特管理优势,从众多企业管理服务中脱颖而出,成为内网管理中的佼佼者。采用活动目录来管理的内网,称为AD域。 了解AD域,有助于企业员工更好地与其它部门协作,同时提高安全意识。中安网星由此推出AD安全科普系列,为大家讲解AD域的安全管理。 AD域将企业内网中的所有资源对象集中到域控上,存储在AD数据库中,采用DNS规则命名,方便管理的同时提高安全性。 这一篇文章中,我们先给大家介绍下AD域服务的应用环境——域,在了解清楚域的形成和结构之后,才能对AD域服务的功能有更深入的
linux-smart-enumeration:Linux枚举工具,用于具有详细级别的渗透测试和CTF
02-11
首先,几个有用的oneliners;... 用于渗透测试和CTFLinux枚举工具 该项目的灵感来自并使用了许多测试。 不像LINENUM, lse尝试gradualy揭露根据其重要性从一个privesc点的信息。 它是什么? 该She
active_enumeration:在 Rails 中创建更复杂枚举的简单方法
07-14
活动枚举 一种创建更复杂 Ruby 枚举的更简单方法,使用 ActiveRecord 之类的语法和关联。 作者:Peter Lin - ptrln.net 的 Peter 描述 似乎有很多 Ruby 枚举 gems,但它们都没有解决我们需要的问题,所以我创建了一...
CP210x_Windows_Drivers_with_Serial_Enumeration.zip
11-07
CP2102驱动,CP2102具有集成度高的特点,可内置USB2.0全速功能控制器、USB收发器、晶体振荡器、EEPROM及异步串行数据总线(UART),支持调制解调器全功能信号,无需任何外部的USB器件。
Mod_Serial_Port_Enumeration.zip_MOD
09-19
标题中的"Mod_Serial_Port_Enumeration.zip_MOD"表明这是一个关于串行端口枚举的模块,主要用于VB6(Visual Basic 6)环境中。这个模块包含了注释清晰的源代码,帮助开发者了解和实现如何在VB6中列出和管理计算机上...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 655
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 713
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
内网安全:IPC横向
最新发布
8888的博客
07-23 526
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 548
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 682
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1162
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 1257
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 1249
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
从人工巡检到智能防控:智慧油气田安全生产的新视角
TSINGSEE青犀视频官方技术博客
07-18 1109
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
邮件安全篇:企业电子邮件安全涉及哪些方面?
sdexcel的专栏
07-20 1202
企业邮件安全涉及多个方面,旨在保护电子邮件通信的机密性、完整性和可用性,防止数据泄露、欺诈、滥用及其他安全威胁。本文从身份验证与防伪、数据加密、反垃圾邮件和反恶意软件防护、邮件内容过滤与审计、访问控制与权限管理、邮件存储与归档安全、合规性要求、灾备与恢复、用户安全意识培训、邮件系统维护与更新、移动设备管理等几个方面分别介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值