工具推荐——GhostAD

概述

GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active Directory，无需依赖 Active Directory PowerShell 模块。

功能特点

• 域信息枚举：收集域控制器、域功能级别等基本信息
• 域信任关系：枚举域信任关系及其属性
• 用户账户枚举：识别特权用户、管理员账户和其他敏感账户
• 计算机账户枚举：识别域控制器、不受约束的委派计算机等
• 组策略对象 (GPO) 枚举：收集 GPO 信息及其链接
• ACL 分析：分析重要 AD 对象的访问控制列表
• HTML 报告生成：将结果导出为格式化的 HTML 报告

使用方法

该脚本自带以下模块。

• 域信息枚举 (Get-GhostADDomain)：收集域控制器、域功能级别、密码策略等基本域信息
• 域信任关系枚举 (Get-GhostADTrusts)：枚举域信任关系及其属性，如信任方向、信任类型等
• 管理员账户枚举 (Get-GhostADAdmins)：识别域管理员、企业管理员等特权账户
• 用户账户枚举 (Get-GhostADUsers)：收集域用户账户信息，包括可能存在安全风险的账户
• 计算机账户枚举 (Get-GhostADComputers)：识别域控制器、不受约束的委派计算机和其他敏感计算机账户
• 组策略对象枚举 (Get-GhostADGPOs)：收集 GPO 信息及其链接
• Active Directory 证书服务枚举 (Get-GhostADADCS)：枚举 AD CS 组件，如证书颁发机构
• 访问控制列表枚举 (Get-GhostADACLs)：分析重要 AD 对象的访问控制列表，识别潜在的安全风险

每个模块都专注于 Active Directory 环境的不同方面，共同提供全面的域环境安全评估。

在执行Import-Module .GhostAD.ps1命令导入工具后，运行Invoke-GhostAD命令即可执行以上所有模块，并且会对敏感点进行颜色输出。

还可以使用以下命令枚举AD信息。

# 枚举指定域Invoke-GhostAD -Domain 'ghostwolflab.com'# 使用指定的域控制器Invoke-GhostAD -Domain 'ghostwolflab.com' -Server 'DC01.ghostwolflab.com'# 使用提供的凭据Invoke-GhostAD -Domain 'ghostwolflab.com' -Credential (Get-Credential)# 将结果导出为 HTML 报告Invoke-GhostAD -OutputFile "C:TempADReport.html"

导出的 HTML 报告为现代化页面显示。

因为是PowerShell构建，因此攻击者可以尝试在内存中运行。

下载地址

https://github.com/GhostWolfLab/GhostAD