工具介绍
GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active Directory,无需依赖 Active Directory PowerShell 模块。
功能特点
-
域信息枚举:收集域控制器、域功能级别等基本信息 -
域信任关系:枚举域信任关系及其属性 -
用户账户枚举:识别特权用户、管理员账户和其他敏感账户 -
计算机账户枚举:识别域控制器、不受约束的委派计算机等 -
组策略对象 (GPO) 枚举:收集 GPO 信息及其链接 -
ACL 分析:分析重要 AD 对象的访问控制列表 -
HTML 报告生成:将结果导出为格式化的 HTML 报告
使用方法
基本用法
# 在当前域中运行所有枚举模块Invoke-GhostAD# 枚举指定域Invoke-GhostAD -Domain 'ghostwolflab.com'# 使用指定的域控制器Invoke-GhostAD -Domain 'ghostwolflab.com' -Server 'DC01.ghostwolflab.com'# 使用提供的凭据Invoke-GhostAD -Domain 'ghostwolflab.com' -Credential (Get-Credential)# 将结果导出为 HTML 报告Invoke-GhostAD -OutputFile "C:TempADReport.html"报告示例:
参数说明
-
Domain:要枚举的域。如果未指定,将使用当前域。 -
Server:要连接的域控制器。如果未指定,将自动选择一个。 -
Credential:用于域访问的凭据。 -
OutputFile:HTML 报告输出的路径。如果未指定,将不生成 HTML 文件。
故障排除
如果遇到问题,可以尝试以下方法:
-
使用 -Verbose参数获取详细的执行信息 -
确保运行脚本的账户具有足够的权限 -
检查域控制器连接是否正常 -
验证 LDAP 查询是否受到防火墙或安全策略的限制
工具获取
原文始发于微信公众号(夜组安全):轻量级的 Active Directory 枚举工具,用于收集域环境中的信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论