ADcheck是一款功能强大的活动目录AD安全性检测工具,该工具基于Python开发,可以帮助广大研究人员使用部分或全部权限评估 Active Directory 的安全性。
当前版本的ADcheck已具备79项检测功能,支持收集的信息包括:
1、用户帐户管理;
2、审计和政策管理;
3、计算机和域管理;
4、特权和信任管理;
six==1.16.0winacl==0.1.9asysocks==0.2.13asyauth==0.0.21unicrypto==0.0.10pyopensslldap3==2.9.1dnspython==2.7.0aiowmi==0.2.3niquests==3.10.0jinja2==3.1.4plotly==5.24.1
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/CobblePot59/ADcheck.git然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:
cd ADcheckpip install -r requirements.txt
pipx安装
安装 python pipx 包管理器:
python -m pip install pipx将其添加到 PATH:
pipx ensurepath安装ADcheck项目:
pipx install git+https://github.com/CobblePot59/ADcheck.gitpoetry安装
下载 ADcheck 项目:
git clone https://github.com/CobblePot59/ADcheck.git前往 ADcheck 项目:
cd ADcheck安装 poetry python 依赖管理器:
python -m pip install poetry安装ADcheck项目依赖项:
poetry install运行 ADcheck,指定必要的参数:
ADcheck -d 'adcheck.int' -u 'Administrator' -p 'Password1' --dc-ip '192.168.1.1'运行 ADcheck,指定必要的参数:
poetry run adcheck -d 'adcheck.int' -u 'Administrator' -p 'Password1' --dc-ip '192.168.1.1'
本项目的开发与发布遵循GPL-3.0开源许可协议。
ADcheck:
https://github.com/CobblePot59/ADcheck
原文始发于微信公众号(FreeBuf):如何使用ADcheck快速检测活动目录的安全性
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论