推荐：adaudit - 快速AD审计的PowerShell脚本

项目介绍

adaudit 是一个由phillips321编写的PowerShell脚本，旨在对活动目录（AD）进行快速而全面的审计。它无需外部工具（除了ntdsutil和cmd.exe），只需在域控制器上以域管理员权限运行即可。这个项目提供了一站式解决方案，帮助系统管理员轻松检查和识别潜在的安全问题，从而提高AD环境的安全性。

项目技术分析

adaudit 脚本包含了多个功能模块，包括：

• 设备信息：获取主机详细信息。
• 域审计：检查最后的Windows更新日期、DC评估、时间源、特权组成员等。
• 域信任审计：查看域间信任关系。
• 用户账户审计：检测不活跃、已禁用、锁定的账户，以及管理员帐户安全检查。
• 密码信息审计：审核永不过期的密码策略、最近未更改密码的用户等。
• 计算机对象审计：发现老版本操作系统。
• GPO审计：导出GPO到文件、按组织单位分析GPO等。
• 权限检查：检查OU权限和认证策略与silos。
• DNS安全性：验证DNS区域是否安全。
• 新创建的用户和组：检测30天内的变动。
• ADCS安全检查：扫描ESC漏洞。
• ACL权限检查：查找危险的ACL权限设置。
• Kerberoast和ASREPRoast：识别高价值和可攻击的目标。

所有这些功能都基于PowerShell命令行进行，便于理解和调试。

项目及技术应用场景

adaudit 非常适合以下场景：

• 常规安全审计：定期运行以保持AD环境的最佳实践和合规性。
• 故障排查：当遇到与AD相关的问题时，快速定位问题源头。
• 新加入环境：确保新服务器或用户账户加入后没有安全隐患。
• 安全事件响应：在发生安全事件后，用于回溯和找出潜在弱点。

项目特点

1. 简单易用：单一文件结构，无需额外安装组件。
2. 全面审计：覆盖了从基础配置到高级安全性的多方面审计项。
3. 灵活选择：可以选择执行全部或特定的审计任务，并可排除不需执行的部分。
4. 安全优先：所有的代码都是公开透明的，你可以审阅并确信其安全性。

总的来说，adaudit 是一个值得信赖的工具，它可以帮助您提升AD管理和维护的效率，并有效加强您的网络安全。立即下载并试用，让您的AD审计工作变得更加轻松。