关于PingCastle
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。
Ping Castle 是一种旨在使用基于风险评估和成熟度框架的方法快速评估活动目录AD 安全级别的工具。它并非旨在进行完美评估,而是作为一种效率折衷。
当前版本的PingCastle支持以下功能:
1、提供有域风险评分的报告,该工具将收集活动目录AD 的最重要信息并建立概述。根据模型和规则,它评估活动目录AD 子进程的分数。然后报告风险;
2、分析管理员组和委派;
3、支持将多个报告聚合为一个报告;
4、支持执行特定的安全检查;
5、构建所有互连域的地图。此报告生成所有活动目录AD 的地图。此地图是根据现有的健康检查报告构建的,或者在没有可用报告时,通过特殊模式尽快收集所需信息;
最新版本的Visual Studio
由于该工具基于C#开发,因此我们首先需要在本地设备上安装并配置好最新版本的Visual Studio环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
https://github.com/netwrix/pingcastle.git然后将项目导入到Visual Studio中,根据对应操作系统平台和架构完成项目代码编译即可。
==--O___ PingCastle (Version 3.1.0.0 8/03/2023 7:25:24 PM)/ ""> Get活动目录AD Security at 80% in 20% of the time/ ,' End of support: 7/31/2024O"---O,' [email protected]v https://www.pingcastle.comWhat do you want to do?=======================Using interactive mode.Do not forget that there are other command line switches like --help that you can use1-healthcheck-对目标域执行安全评估并给出风险评分2-azuread -评估 AzureAD 的风险3-conso -将多份报告汇总为一份报告4-carto -构建所有互连域的地图5-scanner -对工作站执行特定的安全检查6-export -导出用户或计算机7-advanced -开启高级菜单0-Exit==============================This is the main functionnality of PingCastle. In a matter of minutes, it produces a report which will give you an overview of your活动目录AD security. This report can be generated on other domains by using the existing trust links.
本项目的开发与发布遵循Non-Profit OSL 3.0开源许可协议。
PingCastle:
https://github.com/netwrix/pingcastle
原文始发于微信公众号(FreeBuf):PingCastle:一款针对活动目录AD的安全强化工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论