Leo4j/Invoke-ADEnum

# 调用-AD枚举  ## Active Directory 审计与枚举 Invoke-ADEnum 是一款审计与枚举工具，旨在自动化收集 Active Directory 环境中的信息。 Invoke-ADEnum 的功能之一是能够生成 HTML 格式的 Active Directory 审计报告。无论是进行安全评估、合规审计，还是常规的 Active Directory 枚举任务，该报告都将以易于导航的布局提供 Active Directory 基础设施的详细概览。 Invoke-ADEnum 生成的 HTML 示例报告：https://leo4j.github.io/Invoke-ADEnum/ **注意：** 点击表格标题可生成并下载 CSV 格式的结果。此外，您可以通过点击页面顶部的“Active Directory Audit”将整个 HTML 报告导出为 XLSX 格式。XLSX 导出文件将为每个发现结果表包含单独的工作表。  ## 用法 将脚本加载到内存中： ``` iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/Leo4j/Invoke-ADEnum/main/Invoke-ADEnum.ps1') ``` 帮助页面： ``` Invoke-ADEnum -Help ``` 首先检查您的目标，并确保您在授权范围内 ``` Invoke-ADEnum -TargetsOnly ``` 指定要枚举的单个域以及要绑定的域控制器 (DC) ``` Invoke-ADEnum -Domain contoso.local -Server DC01.contoso.local ``` 排除超出授权范围的域 ``` Invoke-ADEnum -Exclude "contoso.local,domain.local" ``` ## 推荐覆盖范围 本地管理员访问权限、基于资源的约束委派 (RBCD)、用户创建的对象、可滥用的 GPO 以及描述信息 ``` Invoke-ADEnum -FindLocalAdminAccess -RBCD -UserCreatedObjects -GPOsRights -MoreGPOs -AllDescriptions ``` ## 操作安全 (OPSec) 避免执行涉及端口扫描、DNS 解析和可疑检查的枚举操作 ``` Invoke-ADEnum -OPSec -RBCD -UserCreatedObjects -GPOsRights -MoreGPOs -AllDescriptions ``` ## 完整覆盖范围 运行 Invoke-ADEnum 可执行的所有可用检查。这可能非常耗时，特别是在大型域中。 ``` Invoke-ADEnum -AllEnum -Force ``` ## 安全说明 该脚本不会记录、更改或干扰您环境中的任何内容。 它不会收集或传输任何信息。不会向互联网发送任何内容。它完全离线运行。 它创建的唯一文件是一个 HTML 报告，保存在当前工作目录（如果可写）或 C:\Users\Public\Documents 中。 它不需要在域控制器上运行。您可以从任何机器（如工作站）运行它，只要该机器已加入域。 它完全在标准域用户账户下运行。不需要提升的域权限或本地管理员权限。 最后，以下两个 JavaScript 库已嵌入脚本中，以便其可以离线运行。它们用于生成 HTML 文件和 Excel 电子表格。 ## 免责声明 Invoke-ADEnum 仅供研究、教育和授权测试使用。其目的是协助专业人员和研究人员识别错误配置并增强系统安全性。 在任何系统、网络或数字环境中使用此工具之前，用户必须获得所有相关方的明确、共同同意，因为未经授权的活动可能导致严重的法律后果。用户有责任遵守与网络安全和数字访问相关的所有适用法律和法规。 Invoke-ADEnum 的创建者不对该工具的任何滥用或非法使用承担责任，也不对由此造成的任何损害或损失负责。

标签：Active Directory, AD审计, AI合规, Conpot, GPO审计, IPv6, Libemu, Libemu, Mr. Robot, PE 加载器, Plaso, PowerShell, RBCD, Web报告查看器, Windows安全, 协议分析, 反取证, 域控制器, 域渗透, 域环境审计, 安全评估, 数据可视化, 服务器监控, 权限分析, 权限提升, 枚举工具, 电子数据取证, 网络安全, 隐私保护