Grouper 项目使用教程

1. 项目的目录结构及介绍

Grouper 项目的目录结构如下：

Grouper/
├── .gitignore
├── Epinephelus_malabaricus.jpg
├── LICENSE
├── README.md
├── TODO
├── grouper.psm1
├── test_output.png
└── test_report.xml

目录结构介绍

• .gitignore: Git 忽略文件，用于指定哪些文件或目录不需要被 Git 追踪。
• Epinephelus_malabaricus.jpg: 项目相关的图片文件。
• LICENSE: 项目的开源许可证文件，Grouper 使用 MIT 许可证。
• README.md: 项目的说明文件，包含项目的概述、使用方法等信息。
• TODO: 项目待办事项列表。
• grouper.psm1: 项目的主要脚本文件，用于分析 Active Directory 组策略中的漏洞设置。
• test_output.png: 测试输出的截图文件。
• test_report.xml: 测试报告文件，用于测试 Grouper 的功能。

2. 项目的启动文件介绍

Grouper 项目的主要启动文件是 grouper.psm1。该文件是一个 PowerShell 模块，用于帮助渗透测试人员和红队成员在 Active Directory 组策略中查找可能的漏洞设置。

启动文件介绍

• grouper.psm1: 该文件包含了 Grouper 的核心功能，通过导入该模块并调用相关函数，可以分析从 Get-GPOReport 命令生成的 XML 报告，识别出可能存在漏洞的组策略设置。

3. 项目的配置文件介绍

Grouper 项目没有传统的配置文件，其主要配置是通过命令行参数来完成的。以下是一些常用的命令行参数：

常用命令行参数

• -showDisabled: 默认情况下，Grouper 只显示当前启用的 GPO 设置。使用该参数可以显示所有 GPO 设置，包括禁用的设置。
• -Online: 默认情况下，Grouper 只处理本地 XML 报告文件，不进行网络通信。使用该参数可以启用在线检查，Grouper 将尝试与 Active Directory 域进行通信，以获取更多信息。
• -Level: 该参数用于控制输出的详细程度。Grouper 提供了三个级别的过滤：
  • Level 1: 显示所有可能的设置。
  • Level 2: 显示可能“有趣”但不一定存在漏洞的设置。
  • Level 3: 显示那些明显存在漏洞的设置。

通过这些参数，用户可以根据自己的需求调整 Grouper 的行为，以更好地满足特定的分析需求。