首页
/ Domain Audit 项目使用教程

Domain Audit 项目使用教程

2024-09-25 15:51:41作者:裴麒琰

1. 项目介绍

Domain Audit 是一个专为本地活动目录(On-Prem Active Directory)渗透测试设计的自动化工具。它集成了多个著名安全工具,如 PowerView、Impacket、PowerUpSQL、BloodHound、Ldaprelayscan 和 Crackmapexec,旨在简化枚举过程并执行一系列安全检查,帮助安全专家更高效地完成任务。

主要功能

  • 自动化枚举:自动执行多项枚举和检查,减轻手动工作负担。
  • 全面性:覆盖从基础对象枚举到复杂权限分析等多个方面,检查全面。
  • 易部署:提供清晰的安装指南,确保在正确配置环境下运行。
  • 详尽的输出:生成的数据和结果文件便于后期分析和报告。

2. 项目快速启动

安装步骤

  1. 安装 Python 3.10

    • 可以从 Windows 商店安装 Python 3.10。

  2. 克隆项目

    git clone https://github.com/0xJs/domain_audit.git
cd domain_audit

  3. 安装依赖

    git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install .
cd ..

git clone https://github.com/zyn3rgy/LdapRelayScan
cd LdapRelayScan
python3 -m pip install -r requirements.txt
cd ..

  4. 配置路径

    • 确保脚本中的路径变量正确配置。例如:
      $script:PowerView_Path = "$PSScriptRoot\import\PowerView.ps1"
$script:Powerupsql_Path = "$PSScriptRoot\import\PowerUpSQL.ps1"
$script:Impacket_Path = "$PSScriptRoot\import\impacket"
$script:BloodHound_Path = "$PSScriptRoot\import\Sharphound.ps1"
$script:GpRegisteryPolicy_Path = "$PSScriptRoot\import\GPRegistryPolicy\GPRegistryPolicy.psd1"
$script:CME_Path = "$PSScriptRoot\import\cme"
$script:LdapRelayScan_Path = "$PSScriptRoot\import\LdapRelayScan\LdapRelayScan.py"

运行工具

  1. 启动 PowerShell 并运行脚本

    PS C:\Users\user\Desktop> .\domain_audit.ps1

  2. 执行所有检查

    PS C:\Users\user\Desktop> Invoke-ADCheckAll -Domain "yourdomain" -User "username" -Password "password" -Server dc_ip

3. 应用案例和最佳实践

应用案例

  • 企业内部安全审计:利用 Domain Audit 快速发现潜在的安全风险,确保企业内部网络的安全性。
  • 安全研究与教育:安全研究人员可以在测试环境中学习渗透测试技巧和方法,提升技能。

最佳实践

  • 定期审计:建议定期使用 Domain Audit 进行安全审计,及时发现并修复安全漏洞。
  • 结合其他工具:可以结合其他安全工具,如 Nessus、OpenVAS 等,进行更全面的安全评估。

4. 典型生态项目

  • PowerView:用于 Active Directory 枚举的 PowerShell 工具。
  • Impacket:用于网络协议处理的 Python 库。
  • BloodHound:用于图形化分析 Active Directory 权限的工具。
  • Ldaprelayscan:用于检测 LDAP 中继攻击的工具。
  • Crackmapexec:用于自动化渗透测试的工具。

通过这些工具的集成,Domain Audit 能够提供全面的 Active Directory 安全审计功能。

登录后查看全文

相关内容推荐

1 Domain Audit:自动化Active Directory渗透测试的利器2 Actions-rs Audit-Check 开源项目最佳实践教程3 Cypress-Audit 项目教程4 探索安全的新境界:Mobile Audit —— 安卓应用SAST与安全分析工具5 audit-check 的安装和配置教程6 Log4j-Audit 示例项目下载与安装教程7 在Cypress测试套件中无缝集成的网页性能审计利器 - `@cypress-audit`8 开源项目 `audit-log` 使用教程9 推荐Android KeyStore审计工具:深入探索安全加密的新境界10 Move-Audit-Resources 的项目扩展与二次开发
热门项目推荐

热门内容推荐

1 freeCodeCamp课程中屏幕放大器知识点优化分析2 freeCodeCamp课程视频测验中的Tab键导航问题解析3 freeCodeCamp论坛排行榜项目中的错误日志规范要求4 freeCodeCamp音乐播放器项目中的函数调用问题解析5 freeCodeCamp JavaScript高阶函数中的对象引用陷阱解析6 freeCodeCamp英语课程视频测验选项与提示不匹配问题分析7 freeCodeCamp课程页面空白问题的技术分析与解决方案8 freeCodeCamp猫照片应用教程中的HTML注释测试问题分析9 freeCodeCamp全栈开发课程中React组件导出方式的衔接问题分析10 freeCodeCamp 课程中关于角色与职责描述的语法优化建议

最新内容推荐

PADS元器件位号居中脚本:提升PCB设计效率的自动化利器 QT连接阿里云MySQL数据库完整指南:从环境配置到问题解决 SteamVR 1.2.3 Unity插件:兼容Unity 2019及更低版本的VR开发终极解决方案 全球36个生物多样性热点地区KML矢量图资源详解与应用指南 Windows版Redis 5.0.14下载资源:高效内存数据库的完美Windows解决方案 PANTONE潘通AI色板库:设计师必备的色彩管理利器 OpenSSL 3.3.0资源下载指南:新一代加密库的全面解析与部署教程 ReportMachine.v7.0D5-XE10:Delphi报表生成利器深度解析与实战指南 瀚高迁移工具migration-4.1.4:企业级数据库迁移的智能解决方案 全球GEOJSON地理数据资源下载指南 - 高效获取地理空间数据的完整解决方案

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
161
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
198
279
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
535
62
pytorchpytorch
Ascend Extension for PyTorch
Python
50
81
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
950
556
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1 K
397
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
385
19
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
146
191