ShadowHound:一款用于活动目录AD枚举的PowerShell工具
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
ShadowHound是一款用于活动目录AD枚举的PowerShell工具,帮助研究人员检测网络安全。它通过AD模块和LDAP查询两种方式收集数据,支持证书枚举和处理大型域名,输出格式与BloodHound兼容。该项目遵循MIT开源协议,源码可在GitHub上获取。
🎯
关键要点
- ShadowHound是一款用于活动目录AD枚举的PowerShell工具,帮助研究人员检测网络安全。
- 该工具通过AD模块和LDAP查询两种方式收集数据,支持证书枚举和处理大型域名。
- 输出格式与BloodHound兼容,便于后续分析。
- 项目遵循MIT开源协议,源码可在GitHub上获取。
- ShadowHound提供两种数据收集方法:ShadowHound-ADM.ps1和ShadowHound-DS.ps1。
- ShadowHound-ADM.ps1使用Active Directory模块,适用于AD模块可用的环境。
- ShadowHound-DS.ps1通过LDAP查询,适用于AD模块不可用的环境。
- 两个脚本都支持枚举证书相关对象,便于安全分析。
- 提供了处理大型域名的功能,支持分割搜索。
- 可以将输出数据转换为与BloodHound兼容的格式,便于进一步处理。
- 项目开发与发布遵循MIT开源许可协议。
🏷️
标签
➡️
