## 概述 AdStrike 是一个模块化、基于终端的 Active Directory 攻击框架。它帮助操作员从发现、枚举、漏洞利用、凭据访问、横向移动、权限维持到报告生成贯穿整个流程，同时将会话状态集中保存在一处。 该框架将目标详情、凭据、Kerberos 状态、发现结果、已执行命令和输出路径存储在共享会话中。模块可以复用这些上下文，而无需强制操作员反复输入相同的数据。 核心功能： - 58 个交互式菜单项：52 个攻击模块，4 个实用工具，2 个管理功能 - 9 个 kill-chain 阶段分组，涵盖从侦察到高级操作 - 针对禁用 NTLM 和强制 LDAP 签名环境的 Kerberos 感知工作流 - Smart Analyst，用于解析输出并对后续操作进行排序 - 可选的 AdStrike Agent，用于 AI 辅助规划或工具编排 - **MCP server 暴露了全部 53 个工具 — 无需 API key，由现有的 MCP host（Claude Code / Cursor / Claude Desktop）驱动** - 生成 HTML、Markdown 和 JSON 格式的报告 - 封装了常见的 AD 工具，如 Impacket、NetExec、Certipy、Kerbrute、BloodHound、PowerView、Rubeus 及相关实用程序 ## 截图 | AD 枚举 | BloodHound 助手 | |---|---| |  |  | | AdStrike Agent | Smart Analyst | |---|---| |  |  | ## 系统要求 | 项目 | 要求 | |---|---| | 操作系统 | 推荐 Kali Linux 2024+ 或 Parrot OS | | Python | 3.10 或更高版本 | | 权限 | 框架使用普通用户权限；仅对于需要抓包或特权网络操作的工具使用 root 权限 | | 网络 | 可达范围内的 AD 服务，通常为 88, 389, 443, 445, 636, 5985 端口 | 关键外部工具： ``` impacket-scripts nxc / netexec bloodhound-python certipy-ad evil-winrm kerbrute responder ldap-utils hashcat john nmap / masscan krb5-user dnstool.py dig ldapsearch ``` 大部分依赖项由 `install.sh` 安装。部分可选工具在可能的情况下由 `scripts/repair_tools.sh` 进行安装或修复。 ## 配置 安装程序会将 `.env.example` 复制为 `.env`。在执行任务前请编辑 `.env`： ``` DC_IP=10.10.10.10 DC_FQDN=dc1.corp.local DOMAIN=corp.local BASE_DN=DC=corp,DC=local USERNAME=user PASSWORD= NT_HASH= USE_KERBEROS=false KRB5_CCACHE= ATTACKER_IP=10.10.14.5 ATTACKER_IFACE=tun0 ENGAGEMENT_NAME=Corp-Internal-2026 ADSTRIKE_SHOW_SECRETS=false ``` 你也可以在 Session Manager 中以交互方式输入这些值。会话会自动将它们传递给各个模块。 切勿提交真实的测试/行动数据。请将 `.env`、`output/`、ticket 文件、hash、dump、报告和捕获的战利品保密，并进行脱敏处理。 实用的环境标志： | 变量 | 默认值 | 用途 | |---|---:|---| | `ADSTRIKE_SHOW_SECRETS` | `false` | 除非明确启用，否则在日志和报告中掩码处理密码、hash 和战利品 | | `ADSTRIKE_NO_ANIMATION` | 未设置 | 为获得更整洁的日志或在缓慢的终端上禁用启动动画 | | `ADSTRIKE_PORT_CHECK` | 未设置 | 在会话设置期间强制执行快速的 nmap AD 端口检查 | | `TGT_AUTO_RENEW` | `true` | 在支持的条件下保持启用 Kerberos 自动续订行为 | | `ADSTRIKE_OPSEC` | `normal` | Agent 模式覆盖：`loud`、`normal` 或 `stealth` | | `ADSTRIKE_BH_HOST` | 未设置 | BloodHound/Agent 主机名覆盖 | | `ADSTRIKE_BH_DOMAIN` | 未设置 | BloodHound/Agent 域名覆盖 | | `ADSTRIKE_BH_IP` | 未设置 | BloodHound/Agent DC IP 覆盖 | | `ANTHROPIC_API_KEY` | 未设置 | AdStrike Agent 的可选 Claude 后端 key | ## 模块地图 | 阶段 | 菜单范围 | 领域 | |---|---:|---| | 0 | 1-2 | 侦察 | | 1 | 3-9 | 初始访问 | | 2 | 10-16 | 枚举 | | 3 | 17-27 | 权限提升 | | 4 | 28-32 | 横向移动 | | 5 | 33-36 | 凭据访问 | | 6 | 37-42 | 权限维持 | | 7 | 43-48 | 云 / 混合环境 | | 8 | 49-52 | 高级操作 | | 实用工具 | 53-58 | Agent、Analyst、Kerberos Manager、报告、会话、工具检查 | ### 侦察 | # | 模块 | 覆盖范围 | |---|---|---| | 1 | Recon & OSINT | DNS, WHOIS, 电子邮件收集, 证书透明度 | | 2 | Network Discovery | nmap, masscan, nbtscan, netdiscover, IPv6 扫描 | ### 初始访问 | # | 模块 | 覆盖范围 | |---|---|---| | 3 | Initial Access (No Creds) | NTLM 捕获, relay, ARP, DHCPv6, RID 循环 | | 4 | CVE / AD Exploits | NoPac, PrintNightmare, Zerologon | | 5 | AMSI / Defense Evasion | AMSI bypass, CLM bypass, AppLocker, 混淆 | | 6 | EDR / AV Evasion | NanoDump, MockingJay, RWXfinder, BOF, syscalls | | 7 | UAC Bypass | fodhelper, eventvwr, CMSTP, token impersonation | | 8 | Pre2K & Timeroasting | Pre-Win2K 账户, MS-SNTP hash, MAQ 滥用 | | 9 | WSUS Attack | WSUS HTTP 欺骗, pywsus, SYSTEM 执行 | ### 枚举 | # | 模块 | 覆盖范围 | |---|---|---| | 10 | AD Enumeration | LDAP, SMB, GPO, DNS, trusts, SPNs, LAPS, 委派 | | 11 | PowerView Enumeration | PowerView cmdlet 参考与执行 | | 12 | BloodHound Helper | SOAPHound, RustHound, ADExplorer, Neo4j 查询 | | 13 | File & Share Hunter | Snaffler, SYSVOL, GPP, spider_plus | | 14 | NetExec / NXC Suite | SMB, LDAP, MSSQL, WinRM, RDP | | 15 | User Hunting | SessionHunter, UserHunter, PSRemoting 管理员检查 | | 16 | ADIDNS Abuse | 通配符 DNS, WPAD, 记录注入, DNSAdmins | ### 权限提升 | # | 模块 | 覆盖范围 | |---|---|---| | 17 | Local Privilege Escalation | PowerUp, KrbRelayUp, Potato attacks, JEA | | 18 | Kerberos Attacks | AS-REP roast, Kerberoast, PtT, OPtH, tickets, PKINIT | | 19 | Rubeus Toolkit | TGT, TGS, roasting, PTT, S4U, 监控模式 | | 20 | Shadow Credentials | msDS-KeyCredentialLink, pywhisker, PKINIT | | 21 | RBCD Full Chain | Powermad, S4U2Proxy, altservice, Bronze Bit | | 22 | ACL / ACE Abuse | GenericAll, WriteDACL, ForceChangePassword, AddMember | | 23 | Certificate Abuse (ADCS) | ESC1-ESC13, Certipy, CertSync, CA 枚举 | | 24 | RODC Attacks | PRP 滥用, Key List Attack, RODC Golden Ticket | | 25 | Golden Certificate | CA 密钥窃取, UnPAC, PassTheCert | | 26 | UnPAC / PassTheCert | Targeted Kerberoast, UnPAC, PassTheCert, SPN-Jack | | 27 | JEA Attacks | JEA bypass, PSReadLine 历史, CLM 逃逸 | ### 横向移动 | # | 模块 | 覆盖范围 | |---|---|---| | 28 | Lateral Movement | PSExec, WMIExec, SMBExec, DCOM, Evil-WinRM, WinRS | | 29 | Coercion Attacks | PrinterBug, PetitPotam, DFSCoerce, relay 路径 | | 30 | MSSQL Abuse | xp_cmdshell, PowerUpSQL, 链接服务器, UNC 捕获 | | 31 | Password Attacks | Spray, Kerbrute, 凭据填充, relay 捕获 | | 32 | SCCM / MECM Abuse | NAA 凭据窃取, relay, client push, AdminService | ### 凭据访问 | # | 模块 | 覆盖范围 | |---|---|---| | 33 | Credential Dumping | LSASS, SAM, NTDS, lsassy, nanodump, pypykatz | | 34 | DPAPI & Credential Vault | dploot, SharpDPAPI, LaZagne, KeeThief, 浏览器 | | 35 | DCSync / DCShadow | 域 hash 转储及流氓 DC 操作 | | 36 | Shadow Copies Abuse | VSS, NTDS.dit, SAM, SYSTEM hive 提取 | ### 权限维持 | # | 模块 | 覆盖范围 | |---|---|---| | 37 | Domain Persistence | Golden/Silver tickets, AdminSDHolder, NPPSPY, TTL 组成员身份 | | 38 | Local Persistence | SharPersist, WMI 订阅, 注册表, 启动项 | | 39 | GPO Abuse | GPO 创建, 链接, 计划任务执行, 劫持 | | 40 | DNSAdmins Abuse | 通过 DNS 服务配置进行 DLL 注入 | | 41 | Trust Attacks | TrustKey, SID History, PAM trust, 跨林提权 | | 42 | AD Misc Abuse | Backup Operators, Skeleton Key, Exchange RBAC, DSRM | ### 云 / 混合环境 | # | 模块 | 覆盖范围 | |---|---|---| | 43 | Azure AD / Entra ID | AADConnect, PTA, PHS, PRT, token 窃取 | | 44 | Entra Hybrid Attacks | MSOL DCSync, Device Code flow, PTA 注入 | | 45 | gMSA Attacks | 枚举, hash 提取, pass-the-hash, shadow credentials | | 46 | ADFS & Golden SAML | Token 签名证书, Golden SAML, AADInternals | | 47 | AiTM / MFA Bypass | Evilginx2, Modlishka, EvilnoVNC, MFA 疲劳, cookie 重放, 混合枢纽 | | 48 | M365 / Teams Attacks | MailSniper, Graph API, Teams 钓鱼, SharePoint 窃取, Intune 滥用 | ### 高级操作 | # | 模块 | 覆盖范围 | |---|---|---| | 49 | Exploit Chains | 预构建的完整攻击路径 | | 50 | C2 Integration | Sliver, Havoc, Metasploit, Cobalt Strike payload 投递 | | 51 | Loot Parser & Analyzer | 解析、去重、评分并导出战利品 | | 52 | AD Advanced Playbook | WDAC, MDE/MDI, WMI 过滤器, trusts, 欺骗 | ### 实用工具 | # | 实用工具 | 用途 | ---|---|---| | 53 | AdStrike Agent (AI) | 可选的 AI 辅助规划器/编排器 | | 54 | Smart Analyst | 解析输出，构建攻击计划，可选择执行步骤 | | 55 | Kerberos Manager | TGT, PTT, S4U, ccache, kirbi, krb5.conf 管理 | | 56 | Generate Report | HTML, Markdown 和 JSON 报告 | | 57 | Session Manager | 保存、加载、切换和清除会话 | | 58 | Tool Checker | 验证外部工具和模块导入 | ## 输出 运行时文件写入 `output/` 目录下： | 路径 | 用途 | |---|---| | `output/session.json` | 持久化的会话状态 | | `output/session_*.log` | 来自 `run.sh` 的启动器日志 | | `output/enum/` | LDAP, SMB, GPO 及枚举产出物 | | `output/bloodhound/` | BloodHound 收集结果及相关数据 | | `output/audit/capability_audit.json` | 工具检查器和模块健康快照 | | `output/agent_logs/` | AdStrike Agent 的 Markdown/JSON 运行日志 | | `output/agent_runtime/` | Kerberos 配置、ccache、hash 及临时 agent 产出物 | | `output/reports/` | 生成的报告 | 在分享前，请检查并脱敏 `output/` 中的所有内容。 ## 自动目标发现 在首次运行的会话设置期间，输入 DC IP 会触发快速发现过程： 强制端口检查： ``` ADSTRIKE_PORT_CHECK=true bash run.sh ``` 如果发现了 DC 的 FQDN，AdStrike 会在 DNS 解析不可靠的环境中打印一条 `/etc/hosts` 配置项。如果检测到时间偏差，它会在执行重度依赖 Kerberos 的工作流之前打印时间同步提示。 ## Kerberos 及禁用 NTLM 的环境 对于禁用或无法使用 NTLM 的目标，请使用： ``` [18] Kerberos Attacks -> [A] NTLM-Disabled Attack Workflow ``` 此工作流可以： - 生成特定于目标的 `krb5.conf` - 添加 DC FQDN 映射指导 - 使用 Impacket 请求 TGT - 设置 `KRB5CCNAME` 和 `KRB5_CONFIG` - 为后续模块启用 Kerberos 模式 - 打印可直接用于 NetExec、Impacket、BloodHound 和 Evil-WinRM 的 Kerberos 命令 常见的 Kerberos 检查： ``` date klist cat "$KRB5_CONFIG" echo "$KRB5CCNAME" ``` ## AdStrike Agent AdStrike Agent 是可选的。手动模块不需要 AI。 只想尝试 agent？ → **[github.com/capture0x/AdAgent](https://github.com/capture0x/AdAgent)** 支持的后端： | 后端 | 用例 | 要求 | |---|---|---| | Ollama | 本地 / 私有 / 离线实验环境使用 | `ollama serve`，本地模型，Python `requests` | | Claude | API 支持的推理 | `ANTHROPIC_API_KEY`，互联网 / API 访问权限 | Ollama 示例： ``` ollama serve ollama pull mistral bash run.sh # 选择 [51] AdStrike Agent (AI) # 选择 Backend [1] Ollama ``` ## 快速开始 ``` git clone https://github.com/topazflyerhike/AdStrike-708.git cd AdStrike-708 python setup.py ``` Claude 示例： ``` export ANTHROPIC_API_KEY="sk-ant-..." bash run.sh # 选择 [51] AdStrike Agent (AI) # 选择 Backend [2] Claude ``` Agent 模式： | 模式 | 含义 | |---|---| | Full Auto | Agent 执行工具调用并根据证据进行自适应调整 | | Plan Only | Agent 生成一个已划分优先级的计划，但不执行工具 | OPSEC 模式： | 模式 | 含义 | |---|---| | Loud | 快速的实验室/CTF 模式 | | Normal | 平衡的内部渗透测试模式；默认选项 | | Stealth | 尽可能采用更保守的原生优先行为 | ## MCP Server (无需 API Key) 所有 **53 个工具**都已发布 — 包含 52 个攻击工具（`nmap_scan`, `enumerate_ldap`， `adcs_scan`, `evil_winrm`, `gmsa_read`, `dcsync_attack`, `kerberoast`, …）以及 `set_engagement` — 它们使用与独立 agent 完全相同的 schema （`modules/agent/_core.py`），因此做到了单一事实来源且没有重复。  **1. 验证 server 是否可以加载**（使用项目 venv）： ``` ./venv/bin/python3 -c "import mcp; from modules.agent._core import TOOLS; print('ok', len(TOOLS))" ``` **2. 在 Claude Code 中注册。** 仓库已经自带了一个项目级的 `.mcp.json`，其中包含 相对于仓库的路径，所以如果你从 AdStrike 文件夹启动 Claude Code（第 3 步）， **你可以跳过此步骤** — 它会被自动加载： ``` { "mcpServers": { "adstrike": { "command": "venv/bin/python3", "args": ["mcp_server.py"] } } } ``` 要全局注册它（以便它可以在任何目录下工作），请通过 CLI 使用绝对路径： ``` claude mcp add adstrike -- /path/to/AdStrike/venv/bin/python3 /path/to/AdStrike/mcp_server.py ``` Cursor 和 Claude Desktop 在其 MCP 配置中使用相同的 `command` + `args` 结构。 **3. 从 AdStrike 文件夹启动 Claude Code。** 项目级的 `.mcp.json` 仅在 `claude` 从包含该文件的目录启动时才会被加载，因此请在那里运行它： ``` cd /path/to/AdStrike claude ``` 首次启动时，Claude Code 会要求你批准 `adstrike` MCP server — 请选择 接受。在 Claude Code 中使用 `/mcp` 命令（或在 shell 中使用 `claude mcp list`） 确认工具已上线。Cursor 和 Claude Desktop 在重启后会识别该 server。 **4. 使用它。** 设置一次行动目标，然后让 host 驱动： AdStrike 将目标和凭据存储在会话中，并 **将它们注入 随后的每一次工具调用中**，因此 host LLM 永远不需要重复输入密码，并且不会 意外地针对错误的主机或账户。接下来，host 会读取每个 工具的输出并选择下一个工具 — nmap → LDAP enum → BloodHound → 匹配的滥用原语 — 就像内置的 agent 循环一样，只不过是由 host 订阅提供支持。 **示例提示词** — 将此内容粘贴到 Claude Code 中（调整目标），以一次性设置 行动任务，并让 host 驱动标准的 AdStrike 工作流： ``` Use the adstrike MCP server. Call set_engagement with dc_ip 192.168.56.1, domain corp.local, username tester, password 'Pass123!'. Then run the same workflow as the AdStrike agent: 1. nmap_scan 2. no_cred_surface_recon 3. enumerate_ldap 4. enumerate_shares 5. collect_bloodhound 6. query_bloodhound_paths 7. adcs_scan 8. acl_abuse_scan 9. kerberoast 10. asrep_roast 11. discover_winrm_access 12. chain_planner After each tool result, analyze the output and choose the next best AdStrike MCP tool. Do not ask me for the password again — use the session credential injected by set_engagement. ``` 你只需要在 `set_engagement` 中传递凭据；随后的每个工具都会复用 会话中的值，因此 host 永远不再需要它。 完整演练（要求、各 host 的配置、OPSEC 注意事项）： **[docs/mcp.md](docs/mcp.md)**。 ## 性能 / GPU 加速 ### 为什么 Ollama agent 可能感觉很慢 agent 在大多数决策中使用规则引擎（无 LLM 调用）。需要 LLM 输入的回合会在本地调用 Ollama。如果 Ollama 运行在 CPU 而不是 GPU 上，每次调用将耗时 15–30 秒，而不是 2–5 秒。 验证 Ollama 正在使用哪个处理器： ``` ollama ps # PROCESSOR 列应显示“GPU”，而不是“100% CPU” ``` ### 修复：Ollama 未检测到 GPU (Kali / systemd) 在某些 Kali Linux 环境中，`ollama` systemd 服务在 CUDA 库加入库路径之前启动，因此日志中会出现 `GPULayers:[]`，推理回退到 CPU。 **步骤 1 — 向服务添加 CUDA 环境变量：** ``` sudo nano /etc/systemd/system/ollama.service ``` 在 `[Service]` 块内添加这三行： ``` Environment="CUDA_VISIBLE_DEVICES=0" Environment="LD_LIBRARY_PATH=/usr/local/lib/ollama/cuda_v12:/usr/lib/x86_64-linux-gnu" Environment="OLLAMA_GPU_OVERHEAD=0" ``` 修改后完整的 `[Service]` 块示例： ``` [Service] ExecStart=/usr/local/bin/ollama serve User=ollama Group=ollama Restart=always RestartSec=3 Environment="PATH=..." Environment="CUDA_VISIBLE_DEVICES=0" Environment="LD_LIBRARY_PATH=/usr/local/lib/ollama/cuda_v12:/usr/lib/x86_64-linux-gnu" Environment="OLLAMA_GPU_OVERHEAD=0" ``` **步骤 2 — 重新加载并重启：** ``` sudo systemctl daemon-reload sudo systemctl restart ollama ``` **步骤 3 — 确认正在使用 GPU：** ``` ollama ps # 预期：PROCESSOR = GPU（或一个百分比，而不是“100% CPU”） ``` ### 兼顾速度与质量的推荐 Ollama 模型 | 模型 | VRAM | 速度 | 工具调用质量 | |---|---|---|---| | `qwen2.5-coder:7b` | ~5 GB | 中等 | 最适合 AD agent | | `llama3.2:3b` | ~2 GB | 最快 | 适用于低 VRAM 机器 | | `mistral:latest` | ~4.5 GB | 中等 | 不错的备选方案 | 拉取模型： ``` ollama pull qwen2.5-coder:7b ``` ## 修复与故障排除 检查已安装的工具和模块导入： ``` python3 main.py --module 58 --no-banner ``` 尽可能修复缺失的工具： ``` bash scripts/repair_tools.sh --check bash scripts/repair_tools.sh -y ``` 特定范围的修复： ``` bash scripts/repair_tools.sh --no-apt bash scripts/repair_tools.sh --no-pip bash scripts/repair_tools.sh --no-github ``` 如果缺少虚拟环境： ``` bash install.sh source adrt_venv/bin/activate python3 main.py --check ``` 如果 NetExec 或 Impacket 失败，请验证版本并重新运行修复脚本： ``` which nxc nxc --version which impacket-secretsdump bash scripts/repair_tools.sh -y ``` 如果报告包含敏感值，请确认已启用脱敏： ``` ADSTRIKE_SHOW_SECRETS=false ``` 然后在分享前手动检查 `.env`、`output/session.json` 和生成的报告。 ## 文档 附加指南： - [AdStrike 和 Agent 指南](docs/ADSTRIKE_AND_AGENT_GUIDE.md) - [MCP Server — 无需 API Key (Claude Code / Cursor / Claude Desktop)](docs/mcp.md) 安全政策： - [SECURITY.md](SECURITY.md) 开源许可证： - [GPLv3](LICENSE) ## 法律免责声明 本软件仅用于授权的安全测试、红蓝对抗和教育培训目的。 在未获得系统所有者明确书面授权的情况下，对系统使用本工具是非法的，并且可能违反《计算机欺诈和滥用法》(CFAA)、《计算机滥用法》(CMA) 以及您所在司法管辖区的相关法律。 作者对因滥用造成的损害、数据丢失、服务中断或法律后果不承担任何责任。 ## 开发者 **tmrswrr** - GitHub: [capture0x](https://github.com/capture0x)
**contact** - Mail : tmrswrr -at- gmail.com 本工具专为授权的攻击性安全研究、实验室验证及专业红队操作而维护。

标签：Active Directory, ADCS, PE 加载器, Plaso, Python, Web报告查看器, 无后门, 模拟器, 逆向工具