如何使用ADcheck快速检测活动目录的安全性

admin 2024年11月24日14:48:16评论15 views字数 1213阅读4分2秒阅读模式
如何使用ADcheck快速检测活动目录的安全性
关于ADcheck

ADcheck是一款功能强大的活动目录AD安全性检测工具,该工具基于Python开发,可以帮助广大研究人员使用部分或全部权限评估 Active Directory 的安全性。

如何使用ADcheck快速检测活动目录的安全性

功能介绍

当前版本的ADcheck已具备79项检测功能,支持收集的信息包括:

1、用户帐户管理;

2、审计和政策管理;

3、计算机和域管理;

4、特权和信任管理;

工具要求
six==1.16.0winacl==0.1.9asysocks==0.2.13asyauth==0.0.21unicrypto==0.0.10pyopensslldap3==2.9.1dnspython==2.7.0aiowmi==0.2.3niquests==3.10.0jinja2==3.1.4plotly==5.24.1
工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/CobblePot59/ADcheck.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd ADcheckpip install -r requirements.txt

pipx安装

安装 python pipx 包管理器:

python -m pip install pipx

将其添加到 PATH:

pipx ensurepath

安装ADcheck项目:

pipx install git+https://github.com/CobblePot59/ADcheck.git

poetry安装

下载 ADcheck 项目:

git clone https://github.com/CobblePot59/ADcheck.git

前往 ADcheck 项目:

cd ADcheck

安装 poetry python 依赖管理器:

python -m pip install poetry

安装ADcheck项目依赖项:

poetry install
工具使用

运行 ADcheck,指定必要的参数:

ADcheck -d 'adcheck.int' -u 'Administrator' -p 'Password1' --dc-ip '192.168.1.1'

运行 ADcheck,指定必要的参数:

poetry run adcheck -d 'adcheck.int' -u 'Administrator' -p 'Password1' --dc-ip '192.168.1.1'
工具运行演示

如何使用ADcheck快速检测活动目录的安全性

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

ADcheck

https://github.com/CobblePot59/ADcheck

原文始发于微信公众号(FreeBuf):如何使用ADcheck快速检测活动目录的安全性

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月24日14:48:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何使用ADcheck快速检测活动目录的安全性http://cn-sec.com/archives/3430957.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息