O ADRecon é uma ferramenta que extrai vários artefatos (como destacado abaixo) de um ambiente AD em um relatório Microsoft Excel especialmente formatado que inclui vistas de resumo com métricas para facilitar a análise. O relatório pode fornecer uma imagem holística do estado atual do ambiente AD de destino. A ferramenta é útil para várias classes de profissionais de segurança como auditores, DIFR, estudantes, administradores, etc. Também pode ser uma ferramenta de pós-exploração inestimável para um testador de penetração. Ele pode ser executado a partir de qualquer estação de trabalho que esteja conectada ao ambiente, mesmo hosts que não sejam membros do domínio. Além disso, a ferramenta pode ser executada no contexto de contas não privilegiadas (ou seja, usuário de domínio padrão). A Política de Senhas finas, LAPS e BitLocker podem exigir contas de usuários privilegiados. A ferramenta usará o Microsoft Remote Server Administration Tools (RSAT) se disponível, caso contrário, ele se comunicará com o controlador de domínio usando o LDAP. A seguinte informação é recolhida pela ferramenta:
- Floresta;
- Domínios na Floresta e outros atributos, tais como Sites;
- Política de senha de domínio;
- Controladores de domínio e seus papéis;
- Usuários e seus atributos;
- Nomes principais do serviço;
- Grupos e seus membros;
- Unidades organizacionais e suas ACLs;
- Detalhes do objeto de diretiva de grupo;
- Zonas DNS;
- Impressoras;
- Computadores e seus atributos;
- Senhas LAPS (se implementadas); e
- Chaves de recuperação do BitLocker (se implementadas).
Primeiros passos
Estas instruções lhe enviarão uma cópia da ferramenta em funcionamento na sua máquina local.
Pré-requisitos
Opcional
Instalando
Se você já instalou, você pode começar por clonar o repositório :
uso Para executar o ADRecon em um host de membro do domínio.
Parâmetros
Planos futuros
Estas instruções lhe enviarão uma cópia da ferramenta em funcionamento na sua máquina local.
Pré-requisitos
- .NET Framework 3.0 ou posterior (o Windows 7 inclui 3.0)
- PowerShell 2.0 ou posterior (o Windows 7 inclui 2.0)
Opcional
- Microsoft Excel (para gerar o relatório)
- Ferramentas de administração de servidor remoto (RSAT):
Instalando
Se você já instalou, você pode começar por clonar o repositório :
git clone https://github.com/sense-of-security/ADRecon.gituso Para executar o ADRecon em um host de membro do domínio.
PS C:\> .\ADRecon.ps1PS C:\>.\ADRecon.ps1 -DomainController <IP or FQDN> -Credential <domain\username>PS C:\>.\ADRecon.ps1 -Protocol LDAP -DomainController <IP or FQDN> -Credential <domain\username>PS C:\>.\ADRecon.ps1 -Protocol ADWS -DomainController <IP or FQDN> -Credential <domain\username> -Collect Domian, DCsPS C:\>.\ADRecon.ps1 -GenExcel C:\ADRecon-Report-<timestamp>ADRecon-Report-<timestamp>será criada uma pasta que conterá ADRecon-Report.xlsx e CSV-Folder com os arquivos não processados. Parâmetros
-Protocol <String>
Which protocol to use; ADWS (default) or LDAP
-DomainController <String>
Domain Controller IP Address or Domain FQDN.
-Credential <PSCredential>
Domain Credentials.
-GenExcel <String>
Path for ADRecon output folder containing the CSV files to generate the ADRecon-Report.xlsx. Use it to generate the ADRecon-Report.xlsx when Microsoft Excel is not installed on the host used to run ADRecon.
-Collect <String>
What attributes to collect (Comma separated; e.g Forest,Domain)
Valid values include: Forest, Domain, PasswordPolicy, DCs, Users, UserSPNs, Groups, GroupMembers, OUs, OUPermissions, GPOs, DNSZones, Printers, Computers, ComputerSPNs, LAPS, BitLocker.
-DormantTimeSpan <Int>
Timespan for Dormant accounts.
-PageSize <Int>
The PageSize to set for the LDAP searcher object. (Default 200)
-Threads <Int>
The number of threads to use during processing objects (Default 10)
-FlushCount <Int>
The number of processed objects which will be flushed to disk. (Default -1 - Flush after all objects are processed).
Planos futuros
- Substitua System.DirectoryServices.DirectorySearch com System.DirectoryServices.Protocols e adicione suporte para LDAP STARTTLS e LDAPS (porta TCP 636).
- Adicionar Enumeração de Confiança de Domínio.
- Reúna ACLs para o atributo useraccountcontrol e o atributo LAPS ms-mcs-admpwd para determinar quais usuários podem ler os valores.
- Reúna DS_CONTROL_ACCESS e Direitos Extendidos, tais como User-Force-Change-Password, DS-Replication-Get-Changes, DS-Replication-Get-Changes-All, etc., que podem ser usados como vetores de ataque alternativos.
- Opção de exportação e armazenamento adicionais: exportação para STDOUT, SQLite, xml, html.
- Listar problemas identificados e fornecer conselhos de remediação recomendados com base na análise dos dados.
