概述
PowerView.py 是一个用 Python 编写的 Active Directory (AD) 安全评估工具,它是 PowerView (PowerShell 工具) 的 Python 实现版本。
主要功能
PowerView.py 提供了多种 Active Directory 枚举和攻击功能,包括:
1.域信息枚举•获取域控制器信息•枚举域信任关系•查询域策略设置2.用户和组枚举•枚举域用户及其属性•查找高权限账户•识别用户组成员关系3.计算机枚举•发现域内计算机•识别服务器和工作站•查找特定服务或配置的计算机4.ACL 和权限分析•分析访问控制列表(ACL)•识别不安全的权限配置•查找潜在的权限提升路径5.攻击功能•Kerberoasting 攻击•AS-REP Roasting 攻击•基于 ACL 的权限提升
技术特点
1.纯 Python 实现:不依赖 PowerShell,可在更多环境中使用2.轻量级:比原始 PowerView 更小的体积和依赖3.隐蔽性:可以避免一些基于 PowerShell 的检测机制4.模块化设计:易于扩展和集成到其他工具中
使用场景
•红队评估 Active Directory 安全性•蓝队模拟攻击以测试防御措施•系统管理员审计 AD 安全配置•渗透测试人员评估域环境安全性
项目地址
https://github.com/aniqfakhrul/powerview.py仅限交流学习使用,如您在使用本工具或代码的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。
原文始发于微信公众号(柠檬赏金猎人):PowerView.py
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论