Windows和AD域提权枚举脚本及工具介绍

在 Windows 和 Active Directory (AD) 域环境中，权限提升和枚举是渗透测试的关键部分。为了有效进行这些操作，使用特定的工具和脚本可以帮助你识别和利用系统中的漏洞。以下是一些常用于 Windows 和 AD 域环境中的权限提升和枚举脚本工具：

Windows 环境中的提权枚举脚本

1. PowerUp

   • 描述：PowerUp 是一个 PowerShell 脚本，专注于在 Windows 系统中查找权限提升漏洞。它能够枚举不安全的服务、计划任务、反向连接端口、弱文件权限等。
   • 主要功能：
     • 查找不安全的服务、计划任务和服务配置错误。
     • 检查文件系统权限，发现可写的敏感文件。
     • 自动化检查可能的提权路径。
   • 链接：PowerUp GitHub

2. WinPEAS

   • 描述：WinPEAS 是一个 PowerShell 脚本，功能类似于 Linux 环境下的 LinPEAS，用于枚举 Windows 系统的潜在权限提升路径。它支持对系统服务、计划任务、用户权限等进行检查。
   • 主要功能：
     • 查找不当权限的服务、计划任务、注册表项等。
     • 枚举本地用户和组权限，查看是否存在提升权限的机会。
     • 检查文件系统的可写权限。
   • 链接：WinPEAS GitHub

3. SharpUp

   • 描述：SharpUp 是一个 C# 编写的工具，专门用于检测 Windows 系统中的权限提升漏洞。它检查的内容包括弱权限的计划任务、服务配置、存储的凭据等。
   • 主要功能：
     • 自动扫描 Windows 系统的潜在提权路径。
     • 查找可以被攻击的服务和计划任务。
     • 检查文件系统中的权限问题。
   • 链接：SharpUp GitHub

4. PrivescCheck

   • 描述：PrivescCheck 是一个 Python 脚本，专门用于检查 Windows 环境中的权限提升漏洞。它会检测操作系统中的多种弱点和潜在漏洞，如不安全的服务、文件权限、计划任务等。
   • 主要功能：
     • 枚举不安全的计划任务和服务。
     • 查找易受攻击的文件系统权限设置。
     • 检测系统中的漏洞和补丁状况。
   • 链接：PrivescCheck GitHub

Active Directory (AD) 环境中的提权枚举脚本

1. PowerView

   • 描述：PowerView 是一个用于 Active Directory 环境的 PowerShell 脚本集，专门用于进行 AD 枚举。它可以帮助渗透测试人员收集有关 AD 域的信息，发现弱点并找到权限提升的路径。
   • 主要功能：
     • 枚举 Active Directory 中的用户、组、计算机、域控制器等信息。
     • 查找域内信任关系，寻找权限提升路径。
     • 枚举和利用域中存在的权限漏洞。
   • 链接：PowerView GitHub

2. BloodHound

   • 描述：BloodHound 是一个用于 Active Directory 环境中的攻击路径分析工具，它帮助渗透测试人员发现和利用 AD 权限提升路径。BloodHound 通过可视化分析域中的攻击链，帮助识别攻击目标的路径。
   • 主要功能：
     • 枚举 AD 中的对象、权限、组成员等信息。
     • 显示域中存在的权限提升路径和攻击链。
     • 检测不当的权限、继承权限，帮助发现攻击路径。
   • 链接：BloodHound GitHub

3. SharpHound

   • 描述：SharpHound 是 BloodHound 项目中的一部分，是用 C# 编写的一个工具，用于枚举 Active Directory 中的权限提升路径。它支持枚举 AD 结构、用户、组、权限以及信任关系。
   • 主要功能：
     • 枚举 AD 环境中的所有对象、用户、组、权限等。
     • 查找可能的攻击路径，帮助提升权限。
     • 分析权限继承和信任关系漏洞。
   • 链接：SharpHound GitHub

其他 AD 域枚举工具

1. Enum4linux

   • 描述：Enum4linux 是一个用于通过 SMB 协议 枚举 Windows 和 Active Directory 环境信息的工具。它可以帮助渗透测试人员提取有关 AD 用户、组、共享等信息。
   • 主要功能：
     • 枚举 AD 用户、组、共享、域信息等。
     • 支持匿名 SMB 连接，帮助发现网络资源。
   • 链接：Enum4linux GitHub

2. PowerShell Empire

   • 描述：PowerShell Empire 是一个强大的后渗透框架，支持 Windows 环境中的权限提升、持久性、命令执行等。它可以通过 PowerShell 脚本来帮助渗透测试人员执行各种任务，包括权限提升。
   • 主要功能：
     • 通过 PowerShell 执行命令，执行后渗透任务。
     • 支持权限提升、信息收集、横向移动等。
     • 具有丰富的攻击模块，支持多个平台。
   • 链接：PowerShell Empire GitHub

总结

在 Windows 和 Active Directory (AD) 环境中，权限提升的枚举工作是渗透测试中的重要步骤。使用这些工具和脚本可以帮助渗透测试人员快速识别系统中的漏洞，发现潜在的权限提升路径。选择合适的工具进行枚举，将极大地提高测试的效率和成功率。