ADRecon 项目使用教程

1. 项目介绍

ADRecon 是一个用于收集和分析 Active Directory 信息的工具。它能够从 Active Directory 环境中提取并整合各种信息，生成一个详细的报告，帮助安全专业人员、审计员、管理员等了解当前 AD 环境的状态。ADRecon 支持从任何连接到网络的工作站运行，即使该工作站不是域成员。此外，它还可以在非特权（即标准域用户）账户的上下文中运行，仅在需要细粒度密码策略、LAPS 和 BitLocker 时才需要特权账户。

2. 项目快速启动

2.1 环境准备

在开始使用 ADRecon 之前，请确保您的系统满足以下要求：

• .NET Framework 3.0 或更高版本
• PowerShell 2.0 或更高版本
• 可选：Microsoft Excel（用于生成报告）
• 可选：远程服务器管理工具（RSAT）

2.2 安装 ADRecon

您可以通过以下两种方式之一安装 ADRecon：

2.2.1 使用 Git 克隆仓库

git clone https://github.com/adrecon/ADRecon.git

2.2.2 下载 ZIP 文件

访问 ADRecon GitHub 页面，点击“Code”按钮并选择“Download ZIP”。

2.3 运行 ADRecon

2.3.1 在域成员主机上运行

PS C:\> .\ADRecon.ps1

2.3.2 在域成员主机上以不同用户身份运行

PS C:\> .\ADRecon.ps1 -DomainController <IP or FQDN> -Credential <domain\username>

2.3.3 在非成员主机上使用 LDAP 运行

PS C:\> .\ADRecon.ps1 -Protocol LDAP -DomainController <IP or FQDN> -Credential <domain\username>

2.3.4 使用特定模块在非成员主机上运行（使用 RSAT）

PS C:\> .\ADRecon.ps1 -Protocol ADWS -DomainController <IP or FQDN> -Credential <domain\username> -Collect Domain,DomainControllers

2.4 生成报告

运行 ADRecon 后，会生成一个包含 CSV 文件的文件夹。您可以使用以下命令生成 Excel 报告：

PS C:\> .\ADRecon.ps1 -GenExcel C:\ADRecon-Report-<timestamp>

3. 应用案例和最佳实践

3.1 安全审计

ADRecon 可以帮助安全审计员快速收集和分析 Active Directory 中的各种信息，生成详细的报告，以便进行安全审计。

3.2 事件响应

在事件响应过程中，ADRecon 可以快速提取关键信息，帮助分析人员了解当前 AD 环境的状态，识别潜在的安全问题。

3.3 渗透测试

渗透测试人员可以使用 ADRecon 收集目标 AD 环境的信息，为后续的渗透测试提供数据支持。

4. 典型生态项目

4.1 BloodHound

BloodHound 是一个用于可视化 Active Directory 环境的工具，可以帮助安全专业人员识别和理解复杂的权限关系。ADRecon 可以与 BloodHound 结合使用，为 BloodHound 提供数据输入。

4.2 PingCastle

PingCastle 是一个用于评估 Active Directory 安全性的工具，可以帮助管理员识别和修复潜在的安全问题。ADRecon 可以与 PingCastle 结合使用，提供更全面的安全评估。

4.3 LAPS (Local Administrator Password Solution)

LAPS 是一个用于管理本地管理员密码的工具，可以帮助管理员定期更改本地管理员密码。ADRecon 可以提取 LAPS 密码信息，帮助管理员进行审计和监控。

通过以上教程，您应该能够快速上手使用 ADRecon，并了解其在不同场景下的应用。