ADcheck是一款功能强大的活动目录AD安全性检测工具,该工具基于Python开发,可以帮助广大研究人员使用部分或全部权限评估 Active Directory 的安全性。
当前版本的ADcheck已具备79项检测功能,支持收集的信息包括:
1、用户帐户管理;
2、审计和政策管理;
3、计算机和域管理;
4、特权和信任管理;
six==1.16.0
winacl==0.1.9
asysocks==0.2.13
asyauth==0.0.21
unicrypto==0.0.10
pyopenssl
ldap3==2.9.1
dnspython==2.7.0
aiowmi==0.2.3
niquests==3.10.0
jinja2==3.1.4
plotly==5.24.1
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/CobblePot59/ADcheck.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:
cd ADcheck
pip install -r requirements.txt
pipx安装
安装 python pipx 包管理器:
python -m pip install pipx
将其添加到 PATH:
pipx ensurepath
安装ADcheck项目:
pipx install git+https://github.com/CobblePot59/ADcheck.git
poetry安装
下载 ADcheck 项目:
git clone https://github.com/CobblePot59/ADcheck.git
前往 ADcheck 项目:
cd ADcheck
安装 poetry python 依赖管理器:
python -m pip install poetry
安装ADcheck项目依赖项:
poetry install
运行 ADcheck,指定必要的参数:
ADcheck -d 'adcheck.int' -u 'Administrator' -p 'Password1' --dc-ip '192.168.1.1'
运行 ADcheck,指定必要的参数:
poetry run adcheck -d 'adcheck.int' -u 'Administrator' -p 'Password1' --dc-ip '192.168.1.1'
本项目的开发与发布遵循GPL-3.0开源许可协议。
ADcheck:
https://github.com/CobblePot59/ADcheck
原文始发于微信公众号(FreeBuf):如何使用ADcheck快速检测活动目录的安全性
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论