01 项目地址
https://github.com/GhostWolfLab/GhostAD/02 项目介绍
项目描述
GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active Directory,无需依赖 Active Directory PowerShell 模块。
功能特点
域信息枚举:收集域控制器、域功能级别等基本信息域信任关系:枚举域信任关系及其属性用户账户枚举:识别特权用户、管理员账户和其他敏感账户计算机账户枚举:识别域控制器、不受约束的委派计算机等组策略对象 (GPO) 枚举:收集 GPO 信息及其链接ACL 分析:分析重要 AD 对象的访问控制列表HTML 报告生成:将结果导出为格式化的 HTML 报告
基本用法
# 在当前域中运行所有枚举模块Invoke-GhostAD# 枚举指定域Invoke-GhostAD -Domain 'ghostwolflab.com'# 使用指定的域控制器Invoke-GhostAD -Domain 'ghostwolflab.com' -Server 'DC01.ghostwolflab.com'# 使用提供的凭据Invoke-GhostAD -Domain 'ghostwolflab.com' -Credential (Get-Credential)# 将结果导出为 HTML 报告Invoke-GhostAD -OutputFile "C:TempADReport.html"
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!
原文始发于微信公众号(GSDK安全团队):轻量级的Active Directory枚举工具 - GhostAD
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论