adPEAS-自动化Active Directory枚举工具
2023-12-5 14:32:43 Author: 网络安全交流圈(查看原文) 阅读量:8 收藏

adPEAS是一个用于自动化Active Directory枚举的Powershell工具。事实上,adPEAS就像是其他很酷的项目的包装器,
  • PowerView

  • PoshADCS

  • Bloodhound

  • and some own written lines of code

如前所述,adPEAS是其他工具的包装器。它们几乎都是用纯Powershell编写的,但其中一些是作为压缩的二进制blob或C#代码包含的。
adPEAS-Light是一个没有Bloodhound的版本,它更有可能不会被AV解决方案阻止。
工作方式:

如果在加入域的计算机上启动脚本,则只需通过invoke-adPEAS启动脚本即可运行adPEAS。如果您运行adPEAS的系统未加入域,或者您想枚举另一个域,使用特定的域控制器连接到,使用不同的凭据或仅枚举凭据公开,您可以使用定义的参数来完成。功能模块:

adPEAS由以下枚举模块组成:

  • 域-搜索基本的Active Directory信息,如域控制器、站点和子网、信任和密码/密码策略
  • 权限-搜索特定的Active Directory权限,如LAPS、DCSync和将计算机添加到域
  • 搜索-搜索基本的与搜索相关的内容,如域计算机上的本地组成员身份
  • ADCS -搜索基本的Active Directory证书服务信息,如CA名称、CA服务器和易受攻击的模板
  • 凭据-搜索不同类型的凭据暴露,如ASREPRoast、Kerberoasting、GroupPolicies、Netlogon脚本、LAPS、gMSA、某些传统属性,例如UnixPassword等。
  • 委派-搜索计算机和用户帐户的委派问题,如“受限委派”、“无约束委派”和“基于资源的受限委派”
  • 帐户-在预定义组中搜索未禁用的高权限用户帐户和帐户问题,例如旧密码
  • 计算机-枚举域控制器,证书服务,Exchange Server和过时的操作系统版本,如Windows Server 2008 R2等。
  • Bloodhound -使用SharpHound收集器枚举Active Directory
模块使用:
枚举基本的Active Directory信息,如域控制器、密码策略、站点和子网以及信任。
Invoke-adPEAS -Module Domain
枚举特定的Active Directory权限和权限,如LAPS、DCSync和将计算机添加到域。
Invoke-adPEAS -Module Rights
枚举基本的DNS信息,如在域计算机上设置本地组成员身份。
Invoke-adPEAS -Module GPO
枚举基本的Active Directory证书服务信息,如CA名称、CA服务器和常见模板漏洞。
Invoke-adPEAS -Module ADCS
枚举凭据暴露问题,如ASREPRoast、Kerberoasting、Linux/Unix密码属性、gMSA、LAPS(如果您的帐户有权读取)、组策略、Netlogon脚本。
Invoke-adPEAS -Module Creds
枚举用户和计算机对象的委托问题,如“无约束委托"、”约束委托“、”基于资源的约束委托“
Invoke-adPEAS -Module Delegation
枚举未禁用的高特权组中的用户,如管理员、域管理员、企业管理员、组策略创建者、DNS管理员、帐户操作员、服务器操作员、打印机操作员、备份操作员、Hyper-V管理员、远程管理用户和CERT发布者。
Invoke-adPEAS -Module Accounts
枚举已安装的域控制器、Active Directory证书服务、Exchange Server和过时的操作系统版本(如Windows Server 2008 R2)。
Invoke-adPEAS -Module Computer
启动范围为DCOnly的Bloodhound枚举。输出ZIP文件存储在启动adPEAS的同一目录中。
Invoke-adPEAS -Module Bloodhound
启动范围为All的Bloodhound枚举。使用此选项,SharpHound收集器将联系域的每个成员计算机。输出ZIP文件存储在启动adPEAS的同一目录中。
Invoke-adPEAS -Module Bloodhound -Scope All

下载地址:https://github.com/61106960/adpeas

欢迎添加微信进行业务咨询:

承接以下业务:


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDk3NDc5Mg==&mid=2247485149&idx=1&sn=97895a5868e006f2dace588fa8ec6564&chksm=e9fb41fade8cc8ece6c3b758df4c062662208e6222d93657397ca08294de64d260b6f97bdf79&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh