DSInternals 项目教程

1. 项目介绍

DSInternals 是一个开源的 PowerShell 模块和 .NET 框架，旨在暴露 Active Directory 和 Azure Active Directory 的内部功能。该项目由 Michael Grafnetter 开发，提供了多种功能，包括 FIDO2 和 NGC 密钥审计、离线 ntds.dit 文件操作、密码审计、从 IFM 备份中恢复域控制器，以及密码哈希计算等。DSInternals 模块的主要功能是通过 PowerShell cmdlet 实现的，这些 cmdlet 构建在 DSInternals 框架之上，提供了易于使用的命令行工具。

2. 项目快速启动

2.1 安装 DSInternals 模块

DSInternals 模块可以通过 PowerShell Gallery 直接安装。以下是安装步骤：

# 安装 DSInternals 模块
Install-Module -Name DSInternals -Force

2.2 使用示例

以下是一个简单的示例，展示如何使用 DSInternals 模块进行密码质量测试：

# 导入 DSInternals 模块
Import-Module DSInternals

# 获取所有 Active Directory 账户
$accounts = Get-ADReplAccount -All -Server 'dc01.contoso.com'

# 测试密码质量
$accounts | Test-PasswordQuality -WeakPasswordHashesSortedFile 'pwned-passwords-ntlm-ordered-by-hash-v7.txt'

3. 应用案例和最佳实践

3.1 密码审计

DSInternals 模块中的 Test-PasswordQuality cmdlet 可以检查 Active Directory 密码是否存在于公开的泄露密码列表中，如 Have I Been Pwned (HIBP)。这有助于识别和修复弱密码。

3.2 离线 ntds.dit 文件操作

DSInternals 提供了对 ntds.dit 文件的离线操作功能，包括哈希转储、密码重置、组成员身份更改等。这对于灾难恢复和安全审计非常有用。

3.3 FIDO2 密钥审计

DSInternals 模块支持对 Azure Active Directory 中的 FIDO2 安全密钥进行审计，帮助管理员确保密钥的安全性和合规性。

4. 典型生态项目

4.1 Mimikatz

Mimikatz 是一个著名的工具，用于执行 pass-the-hash 攻击。DSInternals 模块可以与 Mimikatz 结合使用，提取凭据以进行进一步的攻击。

4.2 NTDSXtract

NTDSXtract 是一个用于解析 ntds.dit 文件的 Python 框架。DSInternals 提供了类似的功能，但使用 PowerShell 和 .NET 实现，更适合 Windows 环境。

4.3 Impacket

Impacket 是一个 Python 库，实现了多种 MSRPC 协议。DSInternals 提供了类似的功能，但专注于 Active Directory 和 Azure Active Directory 的内部功能。

通过这些模块和工具的结合使用，可以更全面地进行 Active Directory 和 Azure Active Directory 的安全审计和管理。