ShadowHound:一款用于活动目录AD枚举的PowerShell工具
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
ShadowHound是一款用于活动目录AD枚举的PowerShell工具,帮助研究人员检测网络安全。它通过AD模块和LDAP查询两种方式收集数据,支持证书枚举和处理大型域名,输出格式与BloodHound兼容。该项目遵循MIT开源协议,源码可在GitHub上获取。
🎯
关键要点
- ShadowHound是一款用于活动目录AD枚举的PowerShell工具,帮助研究人员检测网络安全。
- 该工具通过AD模块和LDAP查询两种方式收集数据,支持证书枚举和处理大型域名。
- 输出格式与BloodHound兼容,便于后续分析。
- 项目遵循MIT开源协议,源码可在GitHub上获取。
- ShadowHound提供两种数据收集方法:ShadowHound-ADM.ps1和ShadowHound-DS.ps1。
- ShadowHound-ADM.ps1使用Active Directory模块,适用于AD模块可用的环境。
- ShadowHound-DS.ps1通过LDAP查询,适用于AD模块不可用的环境。
- 两个脚本都支持枚举证书相关对象,便于安全分析。
- 提供了处理大型域名的功能,支持分割搜索。
- 可以将输出数据转换为与BloodHound兼容的格式,便于进一步处理。
- 项目开发与发布遵循MIT开源许可协议。
❓
延伸问答
ShadowHound是什么工具?
ShadowHound是一款用于活动目录AD枚举的PowerShell工具,帮助研究人员检测网络安全。
ShadowHound支持哪些数据收集方法?
ShadowHound提供两种数据收集方法:ShadowHound-ADM.ps1(使用Active Directory模块)和ShadowHound-DS.ps1(通过LDAP查询)。
如何使用ShadowHound进行证书枚举?
可以使用ShadowHound-ADM.ps1或ShadowHound-DS.ps1脚本,添加-Certificates选项来枚举证书相关对象。
ShadowHound的输出格式与哪个工具兼容?
ShadowHound的输出格式与BloodHound兼容,便于后续分析。
如何处理大型域名的枚举?
使用ShadowHound-ADM.ps1时,可以使用-SplitSearch和-LetterSplitSearch选项来处理大型目标域。
ShadowHound的源码在哪里可以获取?
ShadowHound的源码可以在GitHub上获取,项目遵循MIT开源协议。
🏷️
标签
➡️
