Aqsa819/PhantomAD
GitHub: Aqsa819/PhantomAD
PhantomAD 是一款自动化 AD 攻击面扫描器,能快速检测 Kerberoasting、AS-REP Roasting 和危险 ACL 等常见错误配置并生成分级 HTML 报告。
Stars: 0 | Forks: 0
# PhantomAD
**Active Directory 攻击面扫描器** — 自动检测攻击者常利用的 AD 错误配置,这些配置通常用于权限提升和横向移动。
## 为什么使用 PhantomAD?
在域内手动寻找可被 Kerberoasting 的账户、可被 AS-REP Roasting 的用户以及危险的 ACL 既耗时又容易出错。PhantomAD 将这些检查自动化,并生成一份清晰、按严重程度评级 HTML 报告 — 它能提供与手动渗透测试相同的发现,但只需极少的时间。
## 功能
- **Kerberoasting 检测** — 查找设置了 SPN 的用户账户
- **AS-REP Roasting 检测** — 查找未启用 Kerberos 预身份验证的账户
- **危险 ACL 扫描** — 标记特权对象上的高风险权限
- **按严重程度评级的 HTML 报告** — Critical / High / Medium / Info
- **演示模式** — 运行 `--demo` 查看完整输出,无需接入实时 AD
- **隐蔽模式标志** — 用于速率限制、低噪声扫描的脚手架
- **抗崩溃** — 即使单个模块出现故障,仍会报告部分结果
## 安装说明
```
git clone https://github.com/Aqsa819/PhantomAD.git
cd PhantomAD
pip install -r requirements.txt
```
## 使用说明
```
# 演示模式(无需实时 target)
python main.py --demo
# 真实扫描
python main.py -d corp.local -u jdoe -p 'Passw0rd!' -dc 10.10.10.5
# Stealth mode
python main.py -d corp.local -u jdoe -p 'Passw0rd!' -dc 10.10.10.5 --stealth
```
报告默认保存至 `reports/phantomad_report.html`。
## 路线图
- [ ] 通过 `impacket.ldap.ldaptypes` 实现完整的 ACL/SID 解析
- [ ] 兼容 BloodHound 的 JSON 导出
- [ ] 非约束/约束委派检查
- [ ] 针对大型域的多线程扫描
## 免责声明
本工具仅供**授权的渗透测试以及实验室/CTF 使用**(例如 TryHackMe、HackTheBox,或您拥有或获得书面测试许可的环境)。未经授权对您不拥有或未获得明确测试许可的系统使用本工具是违法的。
## 作者
Aqsa Ghaffar — [GitHub](https://github.com/Aqsa819) · [LinkedIn](https://linkedin.com/in/aqsa-ghaffar-3573a0418)
标签:Active Directory, Checkov, Plaso, 模拟器, 逆向工具