首页
/ Domain Audit 项目使用教程

Domain Audit 项目使用教程

2024-09-25 15:00:28作者:裴麒琰

1. 项目介绍

Domain Audit 是一个专为本地活动目录(On-Prem Active Directory)渗透测试设计的自动化工具。它集成了多个著名安全工具,如 PowerView、Impacket、PowerUpSQL、BloodHound、Ldaprelayscan 和 Crackmapexec,旨在简化枚举过程并执行一系列安全检查,帮助安全专家更高效地完成任务。

主要功能

  • 自动化枚举:自动执行多项枚举和检查,减轻手动工作负担。
  • 全面性:覆盖从基础对象枚举到复杂权限分析等多个方面,检查全面。
  • 易部署:提供清晰的安装指南,确保在正确配置环境下运行。
  • 详尽的输出:生成的数据和结果文件便于后期分析和报告。

2. 项目快速启动

安装步骤

  1. 安装 Python 3.10

    • 可以从 Windows 商店安装 Python 3.10。

  2. 克隆项目

    git clone https://github.com/0xJs/domain_audit.git
cd domain_audit

  3. 安装依赖

    git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install .
cd ..

git clone https://github.com/zyn3rgy/LdapRelayScan
cd LdapRelayScan
python3 -m pip install -r requirements.txt
cd ..

  4. 配置路径

    • 确保脚本中的路径变量正确配置。例如:
      $script:PowerView_Path = "$PSScriptRoot\import\PowerView.ps1"
$script:Powerupsql_Path = "$PSScriptRoot\import\PowerUpSQL.ps1"
$script:Impacket_Path = "$PSScriptRoot\import\impacket"
$script:BloodHound_Path = "$PSScriptRoot\import\Sharphound.ps1"
$script:GpRegisteryPolicy_Path = "$PSScriptRoot\import\GPRegistryPolicy\GPRegistryPolicy.psd1"
$script:CME_Path = "$PSScriptRoot\import\cme"
$script:LdapRelayScan_Path = "$PSScriptRoot\import\LdapRelayScan\LdapRelayScan.py"

运行工具

  1. 启动 PowerShell 并运行脚本

    PS C:\Users\user\Desktop> .\domain_audit.ps1

  2. 执行所有检查

    PS C:\Users\user\Desktop> Invoke-ADCheckAll -Domain "yourdomain" -User "username" -Password "password" -Server dc_ip

3. 应用案例和最佳实践

应用案例

  • 企业内部安全审计:利用 Domain Audit 快速发现潜在的安全风险,确保企业内部网络的安全性。
  • 安全研究与教育:安全研究人员可以在测试环境中学习渗透测试技巧和方法,提升技能。

最佳实践

  • 定期审计:建议定期使用 Domain Audit 进行安全审计,及时发现并修复安全漏洞。
  • 结合其他工具:可以结合其他安全工具,如 Nessus、OpenVAS 等,进行更全面的安全评估。

4. 典型生态项目

  • PowerView:用于 Active Directory 枚举的 PowerShell 工具。
  • Impacket:用于网络协议处理的 Python 库。
  • BloodHound:用于图形化分析 Active Directory 权限的工具。
  • Ldaprelayscan:用于检测 LDAP 中继攻击的工具。
  • Crackmapexec:用于自动化渗透测试的工具。

通过这些工具的集成,Domain Audit 能够提供全面的 Active Directory 安全审计功能。

登录后查看全文

相关内容推荐

1 Domain Audit:自动化Active Directory渗透测试的利器2 【亲测免费】 SSH审计工具SSH-audit教程3 Actions-rs Audit-Check 开源项目最佳实践教程4 Cypress-Audit 项目教程5 探索安全的新境界:Mobile Audit —— 安卓应用SAST与安全分析工具6 WinCC Audit V7.4软件配置步骤详解:项目核心功能/场景7 audit-check 的安装和配置教程8 【亲测免费】 go-audit 项目教程9 Log4j-Audit 示例项目下载与安装教程10 在Cypress测试套件中无缝集成的网页性能审计利器 - `@cypress-audit`
热门项目推荐

热门内容推荐

1 【亲测免费】 开源项目 `build-your-own-x` 使用指南2 【亲测免费】 探索科技之旅:《Build Your Own X》项目详解3 GitHub_Trending/bu/build-your-own-x自动化:CI/CD流程在自制项目中的应用4 从零打造智能家居系统:用build-your-own-x实现家庭自动化

最新内容推荐

Degrees of Lewdity中文汉化终极指南:零基础玩家必看的完整教程Unity游戏翻译神器:XUnity Auto Translator 完整使用指南PythonWin7终极指南:在Windows 7上轻松安装Python 3.9+终极macOS键盘定制指南:用Karabiner-Elements提升10倍效率Pandas数据分析实战指南:从零基础到数据处理高手 Qwen3-235B-FP8震撼升级:256K上下文+22B激活参数7步搞定机械键盘PCB设计:从零开始打造你的专属键盘终极WeMod专业版解锁指南:3步免费获取完整高级功能DeepSeek-R1-Distill-Qwen-32B技术揭秘:小模型如何实现大模型性能突破音频修复终极指南:让每一段受损声音重获新生

项目优选

收起
kernelkernel
deepin linux kernel
C
27
11
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
567
3.84 K
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
68
20
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
flutter_flutterflutter_flutter
暂无简介
Dart
799
198
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.37 K
779
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
23
0
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
349
200
pytorchpytorch
Ascend Extension for PyTorch
Python
377
450
rainbondrainbond
无需学习 Kubernetes 的容器平台,在 Kubernetes 上构建、部署、组装和管理应用,无需 K8s 专业知识,全流程图形化管理
Go
16
1