項(xiàng)目簡介

ADRecon 通過提取和整合 AD 環(huán)境中的各種數(shù)據(jù)，生成特別格式化的 Microsoft Excel 報(bào)告，包括摘要視圖和指標(biāo)，便于分析和全面了解目標(biāo) AD 環(huán)境的當(dāng)前狀態(tài)。

功能特性

ADRecon 支持收集以下信息：

• 域森林信息：獲取有關(guān)域森林的詳細(xì)信息。
• 域信息：收集域的相關(guān)數(shù)據(jù)。
• 受信賬號：列出受信任的賬戶信息。
• 網(wǎng)站信息：獲取與網(wǎng)站相關(guān)的配置和設(shè)置。
• 子網(wǎng)信息：收集網(wǎng)絡(luò)子網(wǎng)的詳細(xì)資料。
• Schema 歷史：查看架構(gòu)的歷史變更記錄。
• 默認(rèn)和細(xì)粒度密碼策略：獲取密碼策略的詳細(xì)信息。
• 域控制器、SMB 版本、SMB 簽名支持情況以及 FSMO 角色：收集域控制器的相關(guān)信息。
• 用戶及其屬性：列出所有用戶及其屬性。
• 服務(wù)主體名稱（SPN）：獲取服務(wù)主體名稱列表。
• 組、成員資格和變更：收集組信息及其成員關(guān)系。
• 組織單位（OU）：獲取組織單位的詳細(xì)信息。
• 組策略對象（GPO）和 gPLink 詳細(xì)信息：收集組策略對象及其鏈接信息。
• DNS 區(qū)域和記錄：獲取 DNS 配置信息。
• 打印機(jī)：列出網(wǎng)絡(luò)中的打印機(jī)信息。
• 計(jì)算機(jī)及其屬性：收集計(jì)算機(jī)對象的詳細(xì)資料。
• PasswordAttributes：獲取密碼屬性信息。
• LAPS 密碼：收集本地管理員密碼解決方案（LAPS）的密碼信息。
• BitLocker 恢復(fù)密鑰：獲取 BitLocker 的恢復(fù)密鑰。
• 域、OU、根容器、GPO、用戶、計(jì)算機(jī)和組對象的 ACL（DACL 和 SACL）：收集訪問控制列表信息。
• GPOReport：生成組策略對象的報(bào)告。
• Kerberoast 和用于服務(wù)賬戶的域賬戶：獲取可能被用于 Kerberoasting 攻擊的服務(wù)賬戶信息。

支持系統(tǒng)

ADRecon 需要在 Windows 主機(jī)上運(yùn)行，具體要求包括：

(1) 必要要求：

• .NET Framework 3.0 及以上版本（Windows 7 已包含 3.0）。
• PowerShell 2.0 及以上版本（Windows 7 已包含 2.0）。

(2) 可選要求：

• Microsoft Excel：用于查看生成的報(bào)告。
• 遠(yuǎn)程服務(wù)器管理員工具（RSAT）：用于與域控制器通信。
• Windows 10 或 Windows 7 主機(jī)。

項(xiàng)目優(yōu)勢

• 全面的信息收集：ADRecon 能夠從 AD 環(huán)境中提取多種關(guān)鍵數(shù)據(jù)，幫助安全專業(yè)人員全面了解網(wǎng)絡(luò)狀況。
• 報(bào)告格式化：生成的 Excel 報(bào)告經(jīng)過特別格式化，包含摘要視圖和指標(biāo)，便于分析和決策。
• 易于使用：可以從任何連接到環(huán)境的工作站運(yùn)行，即使是非域成員的主機(jī)也可以執(zhí)行，且可在非特權(quán)（標(biāo)準(zhǔn)域用戶）賬戶上下文中運(yùn)行。
• 開源透明：作為開源項(xiàng)目，ADRecon 的源代碼公開，用戶可以查看、修改和定制，以滿足特定需求。

使用場景

• 安全審計(jì)：幫助審計(jì)員評估 AD 環(huán)境的安全狀況，發(fā)現(xiàn)潛在的安全隱患。
• 數(shù)字取證與事件響應(yīng)（DFIR）：協(xié)助分析師在安全事件發(fā)生后收集證據(jù)，了解攻擊路徑和影響范圍。
• 滲透測試：作為滲透測試者的后利用工具，幫助獲取目標(biāo) AD 環(huán)境的詳細(xì)信息，制定進(jìn)一步的測試策略。
• 系統(tǒng)管理：協(xié)助管理員了解 AD 環(huán)境的配置和狀態(tài)，進(jìn)行日常維護(hù)和優(yōu)化。

安裝與使用

(1) 下載：從 ADRecon 的 GitHub 倉庫克隆項(xiàng)目源碼或下載預(yù)編譯版本。

git clone https://github.com/adrecon/ADRecon.git

(2) 運(yùn)行腳本：在 PowerShell 中導(dǎo)航到項(xiàng)目目錄，執(zhí)行 ADRecon.ps1 腳本。

.\ADRecon.ps1

(3) 生成報(bào)告：按照提示輸入所需參數(shù)，等待腳本執(zhí)行完成，生成的 Excel 報(bào)告將保存在指定目錄中。

截圖

地址

項(xiàng)目地址：https://github.com/adrecon/ADRecon