关于Locksmith
Locksmith是一款针对活动目录AD的安全检测与修复工具,该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。
工具要求
1、Locksmith(脚本和模块版本)必须在加入域的系统上运行。
2、Locksmith(仅限模块版本)需要安装 ActiveDirectory 和 ServerManager PowerShell 模块。
工具安装
从 PowerShell 库安装模块(首选)
打开 PowerShell 提示符并运行:
Install-Module -Name Locksmith -Scope CurrentUser
发布版本
广大研究人员也可以直接访问该项目的【Releases页面】下载最新的预编译版本Locksmith。
下载完成后解压下载的 zip 文件,打开 PowerShell 提示符,进入解压文件的位置并运行:
Import-Module .\Locksmith.psd1
下载不带模块的独立脚本(经典)
点击【这里】下载最新脚本版本,打开 PowerShell 提示符,进入下载文件的位置并运行:
.\Invoke-Locksmith.ps1
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/TrimarcJake/Locksmith.git
工具使用
模式 0:识别问题,输出到控制台(默认)
运行Invoke-Locksmith.ps1过程中不带参数或带参数,都将扫描当前活动目录AD森林并将所有发现的 AD CS 问题,然后以表格-Mode 0格式输出到控制台:
# 模块语句 Invoke-Locksmith # 脚本语句 .\Invoke-Locksmith.ps1
模式 1:识别问题并修复,输出到控制台
此模式扫描当前活动目录森林,并以列表格式将所有发现的 AD CS 问题和可能的修复输出到控制台:
# 模块语句 Invoke-Locksmith -Mode 1 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 1
模式 2:识别问题,输出为CSV
Locksmith模式 2 扫描当前活动目录森林,并将所有发现的 AD CS 问题输出到当前工作目录中的 ADCSIssues.CSV:
# 模块语句 Invoke-Locksmith -Mode 2 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 2
模式 3:识别问题并修复,输出为 CSV
在模式 3 中,Locksmith 扫描当前活动目录森林,并将所有发现的 AD CS 问题和示例修复输出到当前工作目录中的 ADCSRemediation.CSV:
# 模块语句 Invoke-Locksmith -Mode 3 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 3
模式 4:修复所有问题
在模式 4 下运行 Locksmith ,将识别所有错误配置并提供修复每个问题的方法。如果有任何可能的操作影响,Locksmith 会警告您:
# 模块语句 Invoke-Locksmith -Mode 4 # 脚本语句 .\Invoke-Locksmith.ps1 -Mode 4
扫描:选择要运行的扫描
使用-Scans参数选择要扫描的漏洞:
# 运行所有的扫描 Invoke-Locksmith -Scan All # 选择要扫描的目标列表 Invoke-Locksmith.ps1 -Scans PromptMe # 扫描ESC1路径 Invoke-Locksmith.ps1 -Scans ESC1 # 扫描ESC1, ESC2, 和ESC8路径 Invoke-Locksmith.ps1 -Scans ESC1,ESC2,ESC8
许可证协议
本项目的开发与发布遵循Commons Clause v1.0开源许可协议。
项目地址
Locksmith:【GitHub传送门】
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
