CyberGriffith/ADBOY
GitHub: CyberGriffith/ADBOY
一款专注于 Active Directory 攻击路径分析与权限提升检测的工具,整合 LDAP 扫描与 BloodHound 数据解析能力。
Stars: 3 | Forks: 0
# 🔥 ADBOY — Active Directory 攻击路径分析器
### 作者:Anuk Duljaya 🇱🇰
ADBOY 是一款专业的 Active Directory 枚举与攻击路径分析工具,旨在识别 AD 环境中的权限提升路径。
## 🚀 功能
* 🔍 LDAP 漏洞扫描
* 🧠 BloodHound JSON 解析
* ⚠️ 检测危险的 ACL 边
* 🔗 权限路径识别
* 🎨 彩色专业化输出
* 📊 高风险摘要
* 📁 导出 JSON 以用于报告
## 🧪 支持的攻击检测
* Kerberoasting
* AS-REP Roasting
* ACL 滥用 (GenericAll, WriteDACL 等)
* Shadow Credentials (AddKeyCredentialLink)
* 委派滥用
* 特权组路径
## ⚙️ 安装说明
```
git clone https://github.com/CyberGriffith/ADBOY.git
cd ADBOY
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
```
## 🧠 使用方法
### LDAP 扫描
```
python3 adboy.py ldap -d domain.local -u user -p pass -s
```
### BloodHound 分析
```
python3 adboy.py bh --bh-dir ./bloodhound --start 'USER@DOMAIN.LOCAL'
```
## 🧾 示例输出
```
CRITICAL: PENTEST -> GenericAll -> ENTERPRISE ADMINS
→ Full domain compromise path detected
```
## ⚠️ 免责声明
本工具旨在用于:
* 教育目的
* 授权的渗透测试
* CTF 环境 (Hack The Box, TryHackMe)
## 👨💻 作者
**Anuk Duljaya**
网络安全学生 | AD 漏洞利用爱好者
## 🚀 功能
* 🔍 LDAP 漏洞扫描
* 🧠 BloodHound JSON 解析
* ⚠️ 检测危险的 ACL 边
* 🔗 权限路径识别
* 🎨 彩色专业化输出
* 📊 高风险摘要
* 📁 导出 JSON 以用于报告
## 🧪 支持的攻击检测
* Kerberoasting
* AS-REP Roasting
* ACL 滥用 (GenericAll, WriteDACL 等)
* Shadow Credentials (AddKeyCredentialLink)
* 委派滥用
* 特权组路径
## ⚙️ 安装说明
```
git clone https://github.com/CyberGriffith/ADBOY.git
cd ADBOY
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
```
## 🧠 使用方法
### LDAP 扫描
```
python3 adboy.py ldap -d domain.local -u user -p pass -s 标签:Python, Web报告查看器, 内网安全, 协议分析, 安全工具, 无后门, 权限提升, 模拟器, 活动目录, 渗透测试, 红队工具