GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active Directory,依赖 Active Directory PowerShell 模块。
特点
- 域信息枚举:收集域控制器、域功能级别等基本信息
- 域信任关系:枚举域信任关系及其属性
- 用户账户枚举:识别特权用户、管理员账户和其他敏感账户
- 计算机账户枚举:识别域控制器、不受约束的委派计算机等
- 组策略对象 (GPO) 枚举:收集 GPO 信息及其链接
- ACL 分析:分析重要AD对象的访问控制列表
- HTML 报告生成:将结果恢复为重建的 HTML 报告
# 在当前域中运行所有枚举模块
Invoke-GhostAD
# 枚举指定域
Invoke-GhostAD -Domain 'ghostwolflab.com'
# 使用指定的域控制器
Invoke-GhostAD -Domain 'ghostwolflab.com' -Server 'DC01.ghostwolflab.com'
# 使用提供的凭据
Invoke-GhostAD -Domain 'ghostwolflab.com' -Credential (Get-Credential)
# 将结果导出为 HTML 报告
Invoke-GhostAD -OutputFile "C:TempADReport.html"
下载
原文始发于微信公众号(Khan安全团队):GhostAD - Active Directory 枚举工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论