GhostAD - Active Directory 枚举工具

admin 2025年4月2日23:32:24评论1 views字数 680阅读2分16秒阅读模式

GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active Directory,依赖 Active Directory PowerShell 模块。

特点

  • 域信息枚举:收集域控制器、域功能级别等基本信息
  • 域信任关系:枚举域信任关系及其属性
  • 用户账户枚举:识别特权用户、管理员账户和其他敏感账户
  • 计算机账户枚举:识别域控制器、不受约束的委派计算机等
  • 组策略对象 (GPO) 枚举:收集 GPO 信息及其链接
  • ACL 分析:分析重要AD对象的访问控制列表
  • HTML 报告生成:将结果恢复为重建的 HTML 报告
# 在当前域中运行所有枚举模块Invoke-GhostAD# 枚举指定域Invoke-GhostAD -Domain 'ghostwolflab.com'# 使用指定的域控制器Invoke-GhostAD -Domain 'ghostwolflab.com' -Server 'DC01.ghostwolflab.com'# 使用提供的凭据Invoke-GhostAD -Domain 'ghostwolflab.com' -Credential (Get-Credential)# 将结果导出为 HTML 报告Invoke-GhostAD -OutputFile "C:TempADReport.html"
GhostAD - Active Directory 枚举工具

下载

https://github.com/GhostWolfLab/GhostAD

原文始发于微信公众号(Khan安全团队):GhostAD - Active Directory 枚举工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月2日23:32:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GhostAD - Active Directory 枚举工具https://cn-sec.com/archives/3890347.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息