首页
/ Domain Audit 项目使用教程

Domain Audit 项目使用教程

2024-09-25 15:51:41作者:裴麒琰

1. 项目介绍

Domain Audit 是一个专为本地活动目录(On-Prem Active Directory)渗透测试设计的自动化工具。它集成了多个著名安全工具,如 PowerView、Impacket、PowerUpSQL、BloodHound、Ldaprelayscan 和 Crackmapexec,旨在简化枚举过程并执行一系列安全检查,帮助安全专家更高效地完成任务。

主要功能

  • 自动化枚举:自动执行多项枚举和检查,减轻手动工作负担。
  • 全面性:覆盖从基础对象枚举到复杂权限分析等多个方面,检查全面。
  • 易部署:提供清晰的安装指南,确保在正确配置环境下运行。
  • 详尽的输出:生成的数据和结果文件便于后期分析和报告。

2. 项目快速启动

安装步骤

  1. 安装 Python 3.10

    • 可以从 Windows 商店安装 Python 3.10。

  2. 克隆项目

    git clone https://github.com/0xJs/domain_audit.git
cd domain_audit

  3. 安装依赖

    git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install .
cd ..

git clone https://github.com/zyn3rgy/LdapRelayScan
cd LdapRelayScan
python3 -m pip install -r requirements.txt
cd ..

  4. 配置路径

    • 确保脚本中的路径变量正确配置。例如:
      $script:PowerView_Path = "$PSScriptRoot\import\PowerView.ps1"
$script:Powerupsql_Path = "$PSScriptRoot\import\PowerUpSQL.ps1"
$script:Impacket_Path = "$PSScriptRoot\import\impacket"
$script:BloodHound_Path = "$PSScriptRoot\import\Sharphound.ps1"
$script:GpRegisteryPolicy_Path = "$PSScriptRoot\import\GPRegistryPolicy\GPRegistryPolicy.psd1"
$script:CME_Path = "$PSScriptRoot\import\cme"
$script:LdapRelayScan_Path = "$PSScriptRoot\import\LdapRelayScan\LdapRelayScan.py"

运行工具

  1. 启动 PowerShell 并运行脚本

    PS C:\Users\user\Desktop> .\domain_audit.ps1

  2. 执行所有检查

    PS C:\Users\user\Desktop> Invoke-ADCheckAll -Domain "yourdomain" -User "username" -Password "password" -Server dc_ip

3. 应用案例和最佳实践

应用案例

  • 企业内部安全审计:利用 Domain Audit 快速发现潜在的安全风险,确保企业内部网络的安全性。
  • 安全研究与教育:安全研究人员可以在测试环境中学习渗透测试技巧和方法,提升技能。

最佳实践

  • 定期审计:建议定期使用 Domain Audit 进行安全审计,及时发现并修复安全漏洞。
  • 结合其他工具:可以结合其他安全工具,如 Nessus、OpenVAS 等,进行更全面的安全评估。

4. 典型生态项目

  • PowerView:用于 Active Directory 枚举的 PowerShell 工具。
  • Impacket:用于网络协议处理的 Python 库。
  • BloodHound:用于图形化分析 Active Directory 权限的工具。
  • Ldaprelayscan:用于检测 LDAP 中继攻击的工具。
  • Crackmapexec:用于自动化渗透测试的工具。

通过这些工具的集成,Domain Audit 能够提供全面的 Active Directory 安全审计功能。

登录后查看全文

相关内容推荐

1 Domain Audit:自动化Active Directory渗透测试的利器2 Cypress-Audit 项目教程3 Actions-rs Audit-Check 开源项目最佳实践教程4 探索安全的新境界:Mobile Audit —— 安卓应用SAST与安全分析工具5 audit-check 的安装和配置教程6 Log4j-Audit 示例项目下载与安装教程7 开源项目 `audit-log` 使用教程8 在Cypress测试套件中无缝集成的网页性能审计利器 - `@cypress-audit`9 推荐Android KeyStore审计工具:深入探索安全加密的新境界10 Move-Audit-Resources 的项目扩展与二次开发
热门项目推荐

热门内容推荐

1 freeCodeCamp Cafe Menu项目中link元素的void特性解析2 freeCodeCamp课程中屏幕放大器知识点优化分析3 freeCodeCamp猫照片应用教程中的HTML注释测试问题分析4 freeCodeCamp课程视频测验中的Tab键导航问题解析5 freeCodeCamp论坛排行榜项目中的错误日志规范要求6 freeCodeCamp博客页面工作坊中的断言方法优化建议7 freeCodeCamp JavaScript高阶函数中的对象引用陷阱解析8 freeCodeCamp英语课程填空题提示缺失问题分析9 freeCodeCamp全栈开发课程中React实验项目的分类修正10 freeCodeCamp音乐播放器项目中的函数调用问题解析

最新内容推荐

TJSONObject完整解析教程:Delphi开发者必备的JSON处理指南 TextAnimator for Unity:打造专业级文字动画效果的终极解决方案 开源电子设计自动化利器:KiCad EDA全方位使用指南 Photoshop作业资源文件下载指南:全面提升设计学习效率的必备素材库 RadiAnt DICOM Viewer 2021.2:专业医学影像阅片软件的全面指南 CrystalIndex资源文件管理系统:高效索引与文件管理的最佳实践指南 STDF-View解析查看软件:半导体测试数据分析的终极工具指南 中兴e读zedx.zed文档阅读器V4.11轻量版:专业通信设备文档阅读解决方案 WebVideoDownloader:高效网页视频抓取工具全面使用指南 移动端HTML医疗影像DICOM在线浏览解决方案:零足迹医疗图像查看器

项目优选

收起
kernelkernel
deepin linux kernel
C
24
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
242
2.38 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
216
291
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
353
1.56 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
405
flutter_flutterflutter_flutter
暂无简介
Dart
539
118
cangjie_runtimecangjie_runtime
仓颉编程语言运行时与标准库。
Cangjie
123
98
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1 K
589
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
591
116