Locksmith是一款针对活动目录AD的安全检测与修复工具,该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。
1、Locksmith(脚本和模块版本)必须在加入域的系统上运行。
2、Locksmith(仅限模块版本)需要安装 ActiveDirectory 和 ServerManager PowerShell 模块。
从 PowerShell 库安装模块(首选)
打开 PowerShell 提示符并运行:
Install-Module -Name Locksmith -Scope CurrentUser发布版本
广大研究人员也可以直接访问该项目的Releases页面下载最新的预编译版本Locksmith。
下载完成后解压下载的 zip 文件,打开 PowerShell 提示符,进入解压文件的位置并运行:
Import-Module .Locksmith.psd1下载不带模块的独立脚本(经典)
下载最新脚本版本,打开 PowerShell 提示符,进入下载文件的位置并运行:
.Invoke-Locksmith.ps1源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/TrimarcJake/Locksmith.git模式 0:识别问题,输出到控制台(默认)
运行Invoke-Locksmith.ps1过程中不带参数或带参数,都将扫描当前活动目录AD森林并将所有发现的 AD CS 问题,然后以表格-Mode 0格式输出到控制台:
# 模块语句Invoke-Locksmith# 脚本语句.Invoke-Locksmith.ps1
模式 1:识别问题并修复,输出到控制台
此模式扫描当前活动目录森林,并以列表格式将所有发现的 AD CS 问题和可能的修复输出到控制台:
# 模块语句Invoke-Locksmith -Mode 1# 脚本语句.Invoke-Locksmith.ps1 -Mode 1
模式 2:识别问题,输出为CSV
Locksmith模式 2 扫描当前活动目录森林,并将所有发现的 AD CS 问题输出到当前工作目录中的 ADCSIssues.CSV:
# 模块语句Invoke-Locksmith -Mode 2# 脚本语句.Invoke-Locksmith.ps1 -Mode 2
模式 3:识别问题并修复,输出为 CSV
在模式 3 中,Locksmith 扫描当前活动目录森林,并将所有发现的 AD CS 问题和示例修复输出到当前工作目录中的 ADCSRemediation.CSV:
# 模块语句Invoke-Locksmith -Mode 3# 脚本语句.Invoke-Locksmith.ps1 -Mode 3
模式 4:修复所有问题
在模式 4 下运行 Locksmith ,将识别所有错误配置并提供修复每个问题的方法。如果有任何可能的操作影响,Locksmith 会警告您:
# 模块语句Invoke-Locksmith -Mode 4# 脚本语句.Invoke-Locksmith.ps1 -Mode 4
扫描:选择要运行的扫描
使用-Scans参数选择要扫描的漏洞:
# 运行所有的扫描Invoke-Locksmith -Scan All# 选择要扫描的目标列表Invoke-Locksmith.ps1 -Scans PromptMe# 扫描ESC1路径Invoke-Locksmith.ps1 -Scans ESC1# 扫描ESC1, ESC2, 和ESC8路径Invoke-Locksmith.ps1 -Scans ESC1,ESC2,ESC8
本项目的开发与发布遵循Commons Clause v1.0开源许可协议。
Locksmith:
https://github.com/daniel2005d/mapXplore
原文始发于微信公众号(FreeBuf):如何使用Locksmith查找和修复AD证书服务中的错误安全配置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论