Get-RBCD-Threaded 使用教程

1. 项目介绍

Get-RBCD-Threaded 是一个用于发现基于资源的约束委派攻击路径的开源工具，适用于 Active Directory 环境。该工具基于 Elad Shamir 和 harmj0y 的两篇博客文章开发，可以帮助安全专家在渗透测试中发现潜在的攻击路径。

2. 项目快速启动

环境要求

• .NET Framework 4.0 或更高版本
• Visual Studio 用于编译项目

编译步骤

1. 克隆项目到本地：

   git clone https://github.com/FatRodzianko/Get-RBCD-Threaded.git
   

2. 使用 Visual Studio 打开项目文件 Get-RBCD-Threaded.sln。

3. 编译并生成可执行文件。

使用步骤

1. 运行编译后的 Get-RBCD-Threaded.exe 文件。

2. 根据需要使用以下参数：

   • -u 或 --username：指定认证用户名。
   • -p 或 --password：指定用户密码。
   • -d 或 --domain：指定完全限定的域名进行认证。
   • -s：通过信任关系发现域和森林，枚举所有域和森林。
   • --pwdlastset：根据 pwdLastSet 过滤计算机对象，移除过时的对象。
   • -i：如果 LDAPS 连接出现问题，强制使用不安全的 LDAP 连接。
   • -o 或 --outputfile：将输出保存到指定的 CSV 文件。

3. 示例命令：

   Get-RBCD-Threaded.exe -u yourusername -p yourpassword -d yourdomain -o "C:\path\to\output.csv"
   

3. 应用案例和最佳实践

• 渗透测试：使用该工具在模拟环境中进行渗透测试，以发现基于资源的约束委派攻击路径。
• 安全审计：在企业的 Active Directory 环境中运行该工具，以识别潜在的安全风险并采取补救措施。

4. 典型生态项目

• SharpSploit：一个 Sharp 开发的 C# 安全工具集，用于 Windows 渗透测试。
• SharpView：用于查看和编辑 Windows 系统底层信息的工具。

以上是 Get-RBCD-Threaded 的基本使用教程，希望通过本教程，您能够有效地利用该工具进行安全测试和审计。