技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2025 iThome 鐵人賽
DAY
22
0
Security
滲透測試 30 天:從基礎到實戰
系列 第
22
篇
Day 22. AD tools
17th鐵人賽
鯊鯊
團隊
我都沒什麼意見 :D
2025-10-06 15:43:17
90 瀏覽
分享至
今天來稍微介紹一下 AD 滲透常用的工具
BloodHound
可以將對方的 AD 域經過分析後變成圖表,讓攻擊者知道如果要拿下核心的部分可以從那些地方進入
SharpHound
是 BloodHound 的資料收集端,用來在目標網域中蒐集帳號、群組、權限、電腦、信任關係等資訊。它可以以 PowerShell、C# 可執行檔或 Python 版本執行,最後輸出結果供 BloodHound 匯入分析。
Powerview
一個用 PowerShell 撰寫的 AD 枚舉工具,可查詢使用者、群組、權限、共享資源、GPO 等詳細資訊。適合在低權限帳號下進行橫向移動前的偵查階段。
ADRecon
用於在目標網域中自動化蒐集組態與安全資訊,輸出成 Excel 報表。常用於紅隊行動或藍隊稽核,幫助快速了解 AD 架構與弱點。
CrackMapExec (CME)
一個多功能的滲透框架,可進行 SMB、WinRM、RDP、LDAP 等協定的攻擊與驗證。常用於嘗試密碼、傳遞哈希(Pass-the-Hash)、命令執行與橫向移動。
Impacket 套件
一組 Python 工具集合,包含多種針對 Windows 網域協定的腳本,如
psexec.py
、
wmiexec.py
、
secretsdump.py
、
smbclient.py
等。這是滲透測試人員必備的基礎工具集。
Mimikatz
著名的憑證提取工具,可以從記憶體中讀取明文密碼、NTLM Hash、Kerberos Ticket 等。常見用途包括 Pass-the-Hash、Pass-the-Ticket、Kerberos 金票/銀票攻擊。
Rubeus
專門用於 Kerberos 攻擊的工具,可執行 TGT/TGS 抓取、票據請求、Over-Pass-the-Hash、AS-REP Roasting、Kerberoasting 等操作。
Responder
網路層的攔截與欺騙工具,用於捕捉 NetNTLM Hash 或進行 LLMNR/NBNS Spoofing 攻擊。常見於網段初期滲透階段。
Certipy
用於針對 AD CS(Active Directory Certificate Services)進行攻擊與列舉。可協助識別憑證錯誤設定,並利用它取得更高權限(例如 ESC1、ESC8 攻擊)。
Kerbrute
一個用於暴力破解與驗證 AD 帳號的 Kerberos 驗證工具。能快速確認帳號是否存在與密碼是否正確,常用於初始滲透階段。
留言
追蹤
檢舉
上一篇
Day 21. Windows AD ?
下一篇
Day 23. Acesses
系列文
滲透測試 30 天:從基礎到實戰
共
30
篇
目錄
RSS系列文
訂閱系列文
3
人訂閱
26
Day 26. Nagoya
27
Day 27. Resourced
28
Day 28. Hokkaido
29
Day 29. End(?)
30
Day 30. To be continued...
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19736
篇
完賽人數
529
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
碩士學歷能幫助我突破職涯天花板嗎?
minecraft模組製作遇到BUG
匯入edge系統管理範本後,原本的傳統系統管理範本遺失了
群輝NAS套件Docker部署Outline
桌機三更半夜自動開機不知在幹啥?是在下載還是在上傳資料?嚇死寶寶.去查設定我沒有設定在三更半夜更新或是掃毒呀!去查紀錄亦沒有當日凌晨的瀏覽紀錄,這到底是怎麼一回事,要如何查詢?是被安裝了病毒軟體?
如何讓Windows 11 Professional 開啟Synology DS925+網路芳鄰的速度加快?
熱門回答
碩士學歷能幫助我突破職涯天花板嗎?
群輝NAS套件Docker部署Outline
熱門文章
一鍵啟動 Gemini CLI ! 我的 Gemini CLI 懶人工具開發 & Gemini CLI 應用心得分享
D30|AI 時代的資訊判讀力:防詐、反假、識謊的新資安素養
Traefik Let's Encrypt 實作筆記(DNS Challenge with GoDaddy)
Cisco 820-605 Customer Success Manager (CSM) 認證考試介紹
Day 7:防火牆配置與流量過濾(Firewall Configuration and Traffic Filtering)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}