首页
/ Get-RBCD-Threaded 使用教程

Get-RBCD-Threaded 使用教程

2025-04-17 01:38:56作者:昌雅子Ethen

1. 项目介绍

Get-RBCD-Threaded 是一个用于发现基于资源的约束委派攻击路径的开源工具,适用于 Active Directory 环境。该工具基于 Elad Shamir 和 harmj0y 的两篇博客文章开发,可以帮助安全专家在渗透测试中发现潜在的攻击路径。

2. 项目快速启动

环境要求

  • .NET Framework 4.0 或更高版本
  • Visual Studio 用于编译项目

编译步骤

  1. 克隆项目到本地:

    git clone https://github.com/FatRodzianko/Get-RBCD-Threaded.git
    
  2. 使用 Visual Studio 打开项目文件 Get-RBCD-Threaded.sln

  3. 编译并生成可执行文件。

使用步骤

  1. 运行编译后的 Get-RBCD-Threaded.exe 文件。

  2. 根据需要使用以下参数:

    • -u--username:指定认证用户名。
    • -p--password:指定用户密码。
    • -d--domain:指定完全限定的域名进行认证。
    • -s:通过信任关系发现域和森林,枚举所有域和森林。
    • --pwdlastset:根据 pwdLastSet 过滤计算机对象,移除过时的对象。
    • -i:如果 LDAPS 连接出现问题,强制使用不安全的 LDAP 连接。
    • -o--outputfile:将输出保存到指定的 CSV 文件。
  3. 示例命令:

    Get-RBCD-Threaded.exe -u yourusername -p yourpassword -d yourdomain -o "C:\path\to\output.csv"
    

3. 应用案例和最佳实践

  • 渗透测试:使用该工具在模拟环境中进行渗透测试,以发现基于资源的约束委派攻击路径。
  • 安全审计:在企业的 Active Directory 环境中运行该工具,以识别潜在的安全风险并采取补救措施。

4. 典型生态项目

  • SharpSploit:一个 Sharp 开发的 C# 安全工具集,用于 Windows 渗透测试。
  • SharpView:用于查看和编辑 Windows 系统底层信息的工具。

以上是 Get-RBCD-Threaded 的基本使用教程,希望通过本教程,您能够有效地利用该工具进行安全测试和审计。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
23
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
226
2.28 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
flutter_flutterflutter_flutter
暂无简介
Dart
526
116
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
989
586
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
351
1.43 K
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
61
17
GLM-4.6GLM-4.6
GLM-4.6在GLM-4.5基础上全面升级:200K超长上下文窗口支持复杂任务,代码性能大幅提升,前端页面生成更优。推理能力增强且支持工具调用,智能体表现更出色,写作风格更贴合人类偏好。八项公开基准测试显示其全面超越GLM-4.5,比肩DeepSeek-V3.1-Terminus等国内外领先模型。【此简介由AI生成】
Jinja
47
0
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
214
288