首页
/ Domain Audit 项目使用教程

Domain Audit 项目使用教程

2024-09-25 22:29:22作者:裴麒琰

1. 项目介绍

Domain Audit 是一个专为本地活动目录(On-Prem Active Directory)渗透测试设计的自动化工具。它集成了多个著名安全工具,如 PowerView、Impacket、PowerUpSQL、BloodHound、Ldaprelayscan 和 Crackmapexec,旨在简化枚举过程并执行一系列安全检查,帮助安全专家更高效地完成任务。

主要功能

  • 自动化枚举:自动执行多项枚举和检查,减轻手动工作负担。
  • 全面性:覆盖从基础对象枚举到复杂权限分析等多个方面,检查全面。
  • 易部署:提供清晰的安装指南,确保在正确配置环境下运行。
  • 详尽的输出:生成的数据和结果文件便于后期分析和报告。

2. 项目快速启动

安装步骤

  1. 安装 Python 3.10

    • 可以从 Windows 商店安装 Python 3.10。

  2. 克隆项目

    git clone https://github.com/0xJs/domain_audit.git
cd domain_audit

  3. 安装依赖

    git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install .
cd ..

git clone https://github.com/zyn3rgy/LdapRelayScan
cd LdapRelayScan
python3 -m pip install -r requirements.txt
cd ..

  4. 配置路径

    • 确保脚本中的路径变量正确配置。例如:
      $script:PowerView_Path = "$PSScriptRoot\import\PowerView.ps1"
$script:Powerupsql_Path = "$PSScriptRoot\import\PowerUpSQL.ps1"
$script:Impacket_Path = "$PSScriptRoot\import\impacket"
$script:BloodHound_Path = "$PSScriptRoot\import\Sharphound.ps1"
$script:GpRegisteryPolicy_Path = "$PSScriptRoot\import\GPRegistryPolicy\GPRegistryPolicy.psd1"
$script:CME_Path = "$PSScriptRoot\import\cme"
$script:LdapRelayScan_Path = "$PSScriptRoot\import\LdapRelayScan\LdapRelayScan.py"

运行工具

  1. 启动 PowerShell 并运行脚本

    PS C:\Users\user\Desktop> .\domain_audit.ps1

  2. 执行所有检查

    PS C:\Users\user\Desktop> Invoke-ADCheckAll -Domain "yourdomain" -User "username" -Password "password" -Server dc_ip

3. 应用案例和最佳实践

应用案例

  • 企业内部安全审计:利用 Domain Audit 快速发现潜在的安全风险,确保企业内部网络的安全性。
  • 安全研究与教育:安全研究人员可以在测试环境中学习渗透测试技巧和方法,提升技能。

最佳实践

  • 定期审计:建议定期使用 Domain Audit 进行安全审计,及时发现并修复安全漏洞。
  • 结合其他工具:可以结合其他安全工具,如 Nessus、OpenVAS 等,进行更全面的安全评估。

4. 典型生态项目

  • PowerView:用于 Active Directory 枚举的 PowerShell 工具。
  • Impacket:用于网络协议处理的 Python 库。
  • BloodHound:用于图形化分析 Active Directory 权限的工具。
  • Ldaprelayscan:用于检测 LDAP 中继攻击的工具。
  • Crackmapexec:用于自动化渗透测试的工具。

通过这些工具的集成,Domain Audit 能够提供全面的 Active Directory 安全审计功能。

登录后查看全文

相关内容推荐

1 Domain Audit:自动化Active Directory渗透测试的利器2 Actions-rs Audit-Check 开源项目最佳实践教程3 Cypress-Audit 项目教程4 探索安全的新境界:Mobile Audit —— 安卓应用SAST与安全分析工具5 audit-check 的安装和配置教程6 Log4j-Audit 示例项目下载与安装教程7 在Cypress测试套件中无缝集成的网页性能审计利器 - `@cypress-audit`8 开源项目 `audit-log` 使用教程9 推荐Android KeyStore审计工具:深入探索安全加密的新境界10 Move-Audit-Resources 的项目扩展与二次开发
热门项目推荐

最新内容推荐

MQTT 3.1.1协议中文版文档:物联网开发者的必备技术指南 Solidcam后处理文件下载与使用完全指南:提升CNC编程效率的必备资源 Python案例资源下载 - 从入门到精通的完整项目代码合集 TortoiseSVN 1.14.5.29465 中文版:高效版本控制的终极解决方案 CrystalIndex资源文件管理系统:高效索引与文件管理的最佳实践指南 QT连接阿里云MySQL数据库完整指南:从环境配置到问题解决 Windows Server 2016 .NET Framework 3.5 SXS文件下载与安装完整指南 Python开发者的macOS终极指南:VSCode安装配置全攻略 瀚高迁移工具migration-4.1.4:企业级数据库迁移的智能解决方案 STM32到GD32项目移植完全指南:从兼容性到实战技巧

项目优选

收起
kernelkernel
deepin linux kernel
C
24
9
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
402
3.12 K
pytorchpytorch
Ascend Extension for PyTorch
Python
224
249
flutter_flutterflutter_flutter
暂无简介
Dart
672
159
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
663
315
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
262
324
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.2 K
655
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
64
19
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
160
219