Sabastiaz/ADPhantom
GitHub: Sabastiaz/ADPhantom
基于 NetExec 的交互式 Bash 封装工具,将 Active Directory 枚举、凭据攻击与自动报告生成整合进统一的菜单驱动界面。
Stars: 9 | Forks: 2
# ADPhantom — NetExec 终极交互式工具
## ⚠️ 免责声明
## ✨ 功能特性
| 模块 | 描述 |
|---|---|
| 🔐 身份验证测试 | 空会话、来宾用户、本地认证、SMB 签名检查 |
| 📋 基础枚举 | SMB 信息、共享、用户、RID 暴力枚举 |
| 📁 SMB 枚举 | 共享、目录、会话、磁盘 |
| 👥 LDAP 枚举 | 用户、组、计算机、域信息 |
| 🗄️ MSSQL 枚举 | 数据库枚举和查询执行 |
| 📂 FTP 枚举 | FTP 访问和文件列表 |
| 💀 凭据转储 | SAM、LSA、NTDS、DPAPI、SCCM |
| 🔓 漏洞检查 | EternalBlue、PrintNightmare、ZeroLogon 等 |
| 🛠️ 实用模块 | BloodHound、Mimikatz、PowerShell、WMI |
| 🔑 密码喷洒 | 单个/列表喷洒,具备锁定安全保护 |
| 🗺️ 高级映射 | 网络接口、已登录用户、进程 |
| 🎯 一键全枚举 | 一次运行所有枚举 |
| 🔑🔐 gMSA 操作 | 读取 gMSA 密码 |
| 🔍 高级 LDAP | ASREPRoast、Kerberoast、ACL、GPO |
| 🧪 Hash 检查 | 来自单个输入或文件的 NTLM、NetNTLMv1、NetNTLMv2 |
| 📝 会话日志 | 自动保存所有命令输出到日志文件 |
| 📊 自动报告 | 退出时生成 `.txt` 和 `.html` 报告 |
## 📝 会话日志与自动报告
每次运行该工具时,所有命令输出都会被自动保存。
当您退出时(选项 `0`),将立即生成一份完整的报告。
```
reports/
├── session_20260418_200000.log ← raw output log
├── report_20260418_200000.txt ← plain text summary
└── report_20260418_200000.html ← dark-theme HTML report
```
HTML 报告包含:
- 会话元数据(目标、用户、域、时间、命令计数)
- 运行的每条命令及其完整输出
- 按部分(身份验证、枚举、转储等)分类整理
## 📦 系统要求
- **NetExec** (`nxc` / `netexec`) — [在此安装](https://github.com/Pennyw0rth/NetExec)
- Bash 4.0+
- Linux 或 macOS
### 安装 NetExec
```
pip install netexec
# 或
pipx install netexec
```
## 🚀 安装说明
```
git clone https://github.com/sabastiaz/ADPhantom.git
cd ADPhantom
chmod +x adphantom.sh
```
## 🎮 使用方法
```
./adphantom.sh
```
该脚本将提示您输入:
1. **目标** IP / 域名
2. **凭据**(用户名、密码、域 — 可选)
3. 身份验证选项(本地认证 / Kerberos)
然后会显示一个交互式菜单:
```
╔════════════════════════════════════════╗
║ ADPhantom Ultimate Tool ║
║ Credential & Enumeration Master ║
╚════════════════════════════════════════╝
=== Main Menu ===
Target: 192.168.1.10
Username: administrator
1) 🔐 Authentication Tests
2) 📋 Basic Enumeration
3) 📁 SMB Enumeration
4) 👥 LDAP Enumeration
5) 🗄️ MSSQL Enumeration
6) 📂 FTP Enumeration
7) 💀 Credential Dumping (Advanced)
8) 🔓 Vulnerability Checking
9) 🛠️ Useful Modules
10) 🔑 Password Spraying
11) 🗺️ Mapping & Enumeration (Advanced)
12) 🎯 All-in-One (Run Everything)
13) ⚙️ Change Target/Credentials
14) 🔑🔐 gMSA Operations
15) 🔍 Advanced LDAP Queries
16) 🧪 Hash Checking (NTLM/NetNTLM)
0) ❌ Exit → Generate Report
```
## 💡 示例工作流
```
# 1. 启动 tool
./adphantom.sh
# 2. 输入 target
> 192.168.56.10
# 3. 输入 credentials
Username: administrator
Password: Password123!
Domain: corp.local
# 4. 选择 options 运行
# 5. 按 0 退出 → 报告自动生成于 ./reports/
```
## 🔧 配置
该工具会将您上次使用的目标和用户名保存到 `~/.netexec_config`,以便在下次运行时快速复用。
## 📁 项目结构
```
ADPhantom/
├── adphantom.sh # Main interactive script
├── tool_review.html # Static code analysis report
├── reports/ # Auto-generated session reports (git ignored)
│ ├── session_*.log
│ ├── report_*.txt
│ └── report_*.html
└── README.md
```
## 👤 作者
**Sabastiaz** — 红队巫师
- GitHub: [@sabastiaz](https://github.com/sabastiaz)
- 博客: https://sabastiaz.github.io/writings.html
## 📄 许可证
MIT 许可证 — 详见 [LICENSE](LICENSE)。
## ⚠️ 免责声明
## ✨ 功能特性
| 模块 | 描述 |
|---|---|
| 🔐 身份验证测试 | 空会话、来宾用户、本地认证、SMB 签名检查 |
| 📋 基础枚举 | SMB 信息、共享、用户、RID 暴力枚举 |
| 📁 SMB 枚举 | 共享、目录、会话、磁盘 |
| 👥 LDAP 枚举 | 用户、组、计算机、域信息 |
| 🗄️ MSSQL 枚举 | 数据库枚举和查询执行 |
| 📂 FTP 枚举 | FTP 访问和文件列表 |
| 💀 凭据转储 | SAM、LSA、NTDS、DPAPI、SCCM |
| 🔓 漏洞检查 | EternalBlue、PrintNightmare、ZeroLogon 等 |
| 🛠️ 实用模块 | BloodHound、Mimikatz、PowerShell、WMI |
| 🔑 密码喷洒 | 单个/列表喷洒,具备锁定安全保护 |
| 🗺️ 高级映射 | 网络接口、已登录用户、进程 |
| 🎯 一键全枚举 | 一次运行所有枚举 |
| 🔑🔐 gMSA 操作 | 读取 gMSA 密码 |
| 🔍 高级 LDAP | ASREPRoast、Kerberoast、ACL、GPO |
| 🧪 Hash 检查 | 来自单个输入或文件的 NTLM、NetNTLMv1、NetNTLMv2 |
| 📝 会话日志 | 自动保存所有命令输出到日志文件 |
| 📊 自动报告 | 退出时生成 `.txt` 和 `.html` 报告 |
## 📝 会话日志与自动报告
每次运行该工具时,所有命令输出都会被自动保存。
当您退出时(选项 `0`),将立即生成一份完整的报告。
```
reports/
├── session_20260418_200000.log ← raw output log
├── report_20260418_200000.txt ← plain text summary
└── report_20260418_200000.html ← dark-theme HTML report
```
HTML 报告包含:
- 会话元数据(目标、用户、域、时间、命令计数)
- 运行的每条命令及其完整输出
- 按部分(身份验证、枚举、转储等)分类整理
## 📦 系统要求
- **NetExec** (`nxc` / `netexec`) — [在此安装](https://github.com/Pennyw0rth/NetExec)
- Bash 4.0+
- Linux 或 macOS
### 安装 NetExec
```
pip install netexec
# 或
pipx install netexec
```
## 🚀 安装说明
```
git clone https://github.com/sabastiaz/ADPhantom.git
cd ADPhantom
chmod +x adphantom.sh
```
## 🎮 使用方法
```
./adphantom.sh
```
该脚本将提示您输入:
1. **目标** IP / 域名
2. **凭据**(用户名、密码、域 — 可选)
3. 身份验证选项(本地认证 / Kerberos)
然后会显示一个交互式菜单:
```
╔════════════════════════════════════════╗
║ ADPhantom Ultimate Tool ║
║ Credential & Enumeration Master ║
╚════════════════════════════════════════╝
=== Main Menu ===
Target: 192.168.1.10
Username: administrator
1) 🔐 Authentication Tests
2) 📋 Basic Enumeration
3) 📁 SMB Enumeration
4) 👥 LDAP Enumeration
5) 🗄️ MSSQL Enumeration
6) 📂 FTP Enumeration
7) 💀 Credential Dumping (Advanced)
8) 🔓 Vulnerability Checking
9) 🛠️ Useful Modules
10) 🔑 Password Spraying
11) 🗺️ Mapping & Enumeration (Advanced)
12) 🎯 All-in-One (Run Everything)
13) ⚙️ Change Target/Credentials
14) 🔑🔐 gMSA Operations
15) 🔍 Advanced LDAP Queries
16) 🧪 Hash Checking (NTLM/NetNTLM)
0) ❌ Exit → Generate Report
```
## 💡 示例工作流
```
# 1. 启动 tool
./adphantom.sh
# 2. 输入 target
> 192.168.56.10
# 3. 输入 credentials
Username: administrator
Password: Password123!
Domain: corp.local
# 4. 选择 options 运行
# 5. 按 0 退出 → 报告自动生成于 ./reports/
```
## 🔧 配置
该工具会将您上次使用的目标和用户名保存到 `~/.netexec_config`,以便在下次运行时快速复用。
## 📁 项目结构
```
ADPhantom/
├── adphantom.sh # Main interactive script
├── tool_review.html # Static code analysis report
├── reports/ # Auto-generated session reports (git ignored)
│ ├── session_*.log
│ ├── report_*.txt
│ └── report_*.html
└── README.md
```
## 👤 作者
**Sabastiaz** — 红队巫师
- GitHub: [@sabastiaz](https://github.com/sabastiaz)
- 博客: https://sabastiaz.github.io/writings.html
## 📄 许可证
MIT 许可证 — 详见 [LICENSE](LICENSE)。标签:Active Directory, AD枚举, ASREPRoast, BloodHound, Checkov, Cloudflare, DPAPI, EternalBlue, gMSA, HTTP工具, Kerberoast, LDAP枚举, LSA, Mimikatz, MITRE ATT&CK, NetExec, NTDS, NTLM, OpenCanary, Plaso, PrintNightmare, SAM数据库, SCCM, SMB枚举, StruQ, Web报告查看器, XXE攻击, ZeroLogon, 云存储安全, 交互式Shell, 企业安全, 凭据攻击, 后渗透, 域渗透, 密码喷射, 应用安全, 开源安全工具, 攻击路径可视化, 数据展示, 无线安全, 模拟器, 电子数据取证, 红队, 红队作战, 网络扫描, 网络资产管理, 自动化报告, 逆向工具, 逆向工程平台, 黑客工具