m0n1x90/ADReaper

# ADReaper ```ADReaper``` 是一个用 ```Golang``` 编写的工具，可以在几秒钟内通过 LDAP 查询枚举 Active Directory 环境。 ## 安装 您可以从 [latest releases](https://github.com/AidenPearce369/ADReaper/releases/tag/ADReaper) 下载 Windows/Linux 的预编译可执行二进制文件。 ### 从源码安装 要从源码构建，请克隆仓库并使用 GO 进行构建。 ``` $ git clone https://github.com/AidenPearce369/ADReaper $ cd ADReaper/ $ go build ``` ## 用法 ADReaper 通过各种命令执行枚举，这些命令针对相应内容执行 LDAP 查询。 ``` PS C:\Users\redteamer\Desktop\shared> .\ADReaper.exe -command string Command to run dc - to list domain controllers domain-trust - to list domain trust users - to list all users computers - to list all computers groups - to list all groups with members spn - to list service principal objects never-loggedon - to list users never logged on gpo - to list group policy objects ou - to list organizational units ms-sql - to list MS-SQL servers asreproast - to list AS-REP roastable accounts unconstrained - to list Unconstrained Delegated accounts admin-priv - to list AD objects with admin privilege -dc string Enter the DC -filter string Filters to use for users/groups/computers list - lists all objects only full-data - list all objects with properties membership - lists all members from an object (default "list") -name string Pass object name of user/group/computer -password string Enter the Password -user string Enter the Username ``` 查询域中 ```域控制器``` 的属性， ``` .\ADReaper.exe -dc -user -password -command dc ``` 查询域的 ```信任属性```， ``` .\ADReaper.exe -dc -user -password -command domain-trust ``` 列出域中的所有 ```用户```， ``` .\ADReaper.exe -dc -user -password -command users ``` 列出域中带有属性的所有 ```用户```， ``` .\ADReaper.exe -dc -user -password -command users -filter full-data ``` 列出域中 ```特定用户``` 的属性， ``` .\ADReaper.exe -dc -user -password -command users -name ``` 列出特定用户的组成员身份， ``` .\ADReaper.exe -dc -user -password -command users -name -filter membership ``` 列出域中所有可用的 ```计算机```， ``` .\ADReaper.exe -dc -user -password -command computers ``` 列出域中带有属性的所有 ```计算机```， ``` .\ADReaper.exe -dc -user -password -command computers -filter full-data ``` 列出域中 ```特定计算机``` 的属性， ``` .\ADReaper.exe -dc -user -password -command computers -name ``` 列出域中所有可用的 ```组```， ``` .\ADReaper.exe -dc -user -password -command groups ``` 列出域中带有属性的所有 ```组```， ``` .\ADReaper.exe -dc -user -password -command groups -filter full-data ``` 列出域中 ```特定组``` 的属性， ``` .\ADReaper.exe -dc -user -password -command groups -name ``` 列出域中 ```特定组``` 的成员， ``` .\ADReaper.exe -dc -user -password -command groups -name -filter membership ``` 列出域中 ```从未登录过``` 的用户， ``` .\ADReaper.exe -dc -user -password -command never-loggedon ``` 列出域中的 ```GPO```， ``` .\ADReaper.exe -dc -user -password -command gpo ``` 列出域中的 ```OU```， ``` .\ADReaper.exe -dc -user -password -command ou ``` 列出具有更高权限的 AD 对象， ``` .\ADReaper.exe -dc -user -password -command admin-priv ``` 列出域中的 ```MS-SQL 服务器```， ``` .\ADReaper.exe -dc -user -password -command ms-sql ``` 列出域中 ```MS-SQL 服务器``` 的所有属性， ``` .\ADReaper.exe -dc -user -password -command ms-sql -filter full-data ``` 列出域中特定 ```MS-SQL 服务器``` 的所有属性， ``` .\ADReaper.exe -dc -user -password -command ms-sql -name ``` 列出域中可用的 ```SPN```， ``` .\ADReaper.exe -dc -user -password -command spn ``` 列出域中 ```特定 SPN``` 的所有属性， ``` .\ADReaper.exe -dc -user -password -command spn -name ``` 列出启用了 ```非约束委派``` 的 AD 对象， ``` .\ADReaper.exe -dc -user -password -command unconstrained ``` ## 待办事项 期待贡献者构建下一个版本。 计划功能， - 自定义 LDAP 查询 - 使用现有命令过滤 LDAP 属性 - LAPS 枚举 - Kerberoasting SPN - AS-REP Roasting SPN - 本地管理员权限搜寻 - ACL 枚举 - 为 BloodHound 导出 JSON 数据 如果有兴趣，请联系我 :)

标签：Active Directory, AS-REP Roasting, Checkov, Conpot, EVTX分析, EVTX分析, EVTX分析, Golang, LDAP, Plaso, Windows安全, 二进制发布, 企业安全, 协议分析, 域信任, 域控, 域枚举, 域环境, 安全编程, 开源工具, 攻击模拟, 数据展示, 日志审计, 权限提升, 横向移动, 红队, 编程规范, 网络安全, 网络资产管理, 隐私保护, 驱动签名利用