首页
/ Domain Audit 项目使用教程

Domain Audit 项目使用教程

2024-09-25 15:51:41作者:裴麒琰

1. 项目介绍

Domain Audit 是一个专为本地活动目录(On-Prem Active Directory)渗透测试设计的自动化工具。它集成了多个著名安全工具,如 PowerView、Impacket、PowerUpSQL、BloodHound、Ldaprelayscan 和 Crackmapexec,旨在简化枚举过程并执行一系列安全检查,帮助安全专家更高效地完成任务。

主要功能

  • 自动化枚举:自动执行多项枚举和检查,减轻手动工作负担。
  • 全面性:覆盖从基础对象枚举到复杂权限分析等多个方面,检查全面。
  • 易部署:提供清晰的安装指南,确保在正确配置环境下运行。
  • 详尽的输出:生成的数据和结果文件便于后期分析和报告。

2. 项目快速启动

安装步骤

  1. 安装 Python 3.10

    • 可以从 Windows 商店安装 Python 3.10。

  2. 克隆项目

    git clone https://github.com/0xJs/domain_audit.git
cd domain_audit

  3. 安装依赖

    git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install .
cd ..

git clone https://github.com/zyn3rgy/LdapRelayScan
cd LdapRelayScan
python3 -m pip install -r requirements.txt
cd ..

  4. 配置路径

    • 确保脚本中的路径变量正确配置。例如:
      $script:PowerView_Path = "$PSScriptRoot\import\PowerView.ps1"
$script:Powerupsql_Path = "$PSScriptRoot\import\PowerUpSQL.ps1"
$script:Impacket_Path = "$PSScriptRoot\import\impacket"
$script:BloodHound_Path = "$PSScriptRoot\import\Sharphound.ps1"
$script:GpRegisteryPolicy_Path = "$PSScriptRoot\import\GPRegistryPolicy\GPRegistryPolicy.psd1"
$script:CME_Path = "$PSScriptRoot\import\cme"
$script:LdapRelayScan_Path = "$PSScriptRoot\import\LdapRelayScan\LdapRelayScan.py"

运行工具

  1. 启动 PowerShell 并运行脚本

    PS C:\Users\user\Desktop> .\domain_audit.ps1

  2. 执行所有检查

    PS C:\Users\user\Desktop> Invoke-ADCheckAll -Domain "yourdomain" -User "username" -Password "password" -Server dc_ip

3. 应用案例和最佳实践

应用案例

  • 企业内部安全审计:利用 Domain Audit 快速发现潜在的安全风险,确保企业内部网络的安全性。
  • 安全研究与教育:安全研究人员可以在测试环境中学习渗透测试技巧和方法,提升技能。

最佳实践

  • 定期审计:建议定期使用 Domain Audit 进行安全审计,及时发现并修复安全漏洞。
  • 结合其他工具:可以结合其他安全工具,如 Nessus、OpenVAS 等,进行更全面的安全评估。

4. 典型生态项目

  • PowerView:用于 Active Directory 枚举的 PowerShell 工具。
  • Impacket:用于网络协议处理的 Python 库。
  • BloodHound:用于图形化分析 Active Directory 权限的工具。
  • Ldaprelayscan:用于检测 LDAP 中继攻击的工具。
  • Crackmapexec:用于自动化渗透测试的工具。

通过这些工具的集成,Domain Audit 能够提供全面的 Active Directory 安全审计功能。

登录后查看全文

相关内容推荐

1 Domain Audit:自动化Active Directory渗透测试的利器2 Cypress-Audit 项目教程3 Actions-rs Audit-Check 开源项目最佳实践教程4 探索安全的新境界:Mobile Audit —— 安卓应用SAST与安全分析工具5 audit-check 的安装和配置教程6 Log4j-Audit 示例项目下载与安装教程7 在Cypress测试套件中无缝集成的网页性能审计利器 - `@cypress-audit`8 开源项目 `audit-log` 使用教程9 推荐Android KeyStore审计工具:深入探索安全加密的新境界10 MaliciousMacroMSBuild 项目教程
热门项目推荐

最新内容推荐

Qt控件CSS样式实例大全 - 打造现代化GUI界面的终极指南 2023年最新HTMLCSSJS组件库:提升前端开发效率的必备资源 PADS元器件位号居中脚本:提升PCB设计效率的自动化利器 TextAnimator for Unity:打造专业级文字动画效果的终极解决方案 基恩士LJ-X8000A开发版SDK样本程序全面指南 - 工业激光轮廓仪开发利器 STDF-View解析查看软件:半导体测试数据分析的终极工具指南 海康威视DS-7800N-K1固件升级包全面解析:提升安防设备性能的关键资源 IK分词器elasticsearch-analysis-ik-7.17.16:中文文本分析的最佳解决方案 PhysioNet医学研究数据库:临床数据分析与生物信号处理的权威资源指南 TJSONObject完整解析教程:Delphi开发者必备的JSON处理指南

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
311
2.72 K
kernelkernel
deepin linux kernel
C
24
7
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
638
242
cangjie_compilercangjie_compiler
仓颉编译器源码及 cjdb 调试工具。
C++
124
851
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.03 K
469
pytorchpytorch
Ascend Extension for PyTorch
Python
148
175
flutter_flutterflutter_flutter
暂无简介
Dart
604
135
torchairtorchair
TorchAir 支持用户基于PyTorch框架和torch_npu插件在昇腾NPU上使用图模式进行推理。
Python
226
81
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
363
2.99 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
236
310