sqrt0x/ad-enum

# AD-Enum 一款轻量级的 Active Directory 枚举与凭据喷洒工具，旨在简化渗透测试过程中的常见枚举工作流。 ## 功能 - 匿名枚举 (SMB, LDAP, RPC, FTP) - 跨多个服务的凭据喷洒 - NTLM 哈希认证支持 (Pass-the-Hash) - 默认多工具扫描自动化 - SMB 暴力破解模式 - 内置输出过滤，快速识别结果 - 支持多个目标 (IP 范围，例如 `192.168.1.10-20`) ## 环境要求 请确保以下工具已安装并可在您的 `$PATH` 中使用： - `crackmapexec` - `smbmap` - `rpcclient` - `ldapsearch` - `impacket-wmiexec` - `impacket-psexec` ## 用法 ``` python3 ad-enum.py -i [options] ``` ## 选项 | 选项 | 描述 | |------|-------------| | `-i, --ip` | 目标 IP 地址 (必需) | | `-u, --user` | 用户名 | | `-p, --password` | 密码 | | `-H, --hash` | NTLM 哈希 | | `--no-creds` | 使用匿名 / 空凭据认证 | | `--scan` | 运行默认枚举扫描 | | `--brute-smb` | 执行 SMB 暴力破解 | | `service` | 指定目标服务 (可选) | ## 示例 ### 匿名/访客凭据喷洒 ``` python3 ad-enum.py -i 10.10.10.10 --no-creds ``` ### 默认扫描 (无凭据) ``` python3 ad-enum.py -i 10.10.10.10 --scan ``` ### 认证扫描 ``` python3 ad-enum.py -i 10.10.10.10 -u user -p password123 --scan ``` ### 跨所有服务测试凭据 ``` python3 ad-enum.py -i 10.10.10.10 -u administrator -p password123 ``` ### Pass-the-Hash ``` python3 ad-enum.py -i 10.10.10.10 -u administrator -H ``` ### SMB 暴力破解 ``` python3 ad-enum.py -i 10.10.10.10 -u users.txt -p passwords.txt --brute-smb ``` ## 支持的服务 - SMB - LDAP - FTP - SSH - RPC - WinRM - RDP - MSSQL - WMI - PsExec ## 免责声明 本工具**仅适用于合法的渗透测试环境**、实验室以及认证考试练习 (例如 OSCP)。 请勿在未经适当授权的情况下将其用于任何系统。 ## 👤 作者 作为 OSCP 个人备考及 Active Directory 实战利用练习的一部分而创建。

标签：Active Directory, AD域, Checkov, CrackMapExec, Impacket, LDAP枚举, NTLM认证, OSCP认证, Pass-the-Hash, Plaso, Prisma Cloud, Python安全工具, SCADA, SMB暴力破解, 内存分配, 哈希传递, 密码喷洒, 插件系统, 网络安全, 逆向工具, 隐私保护