Adaudit — скрипт Powershell для автоматизации аудита доменов

Adaudit — скрипт Powershell для автоматизации аудита доменов

Life-Hack [Жизнь-Взлом]/Хакинг

#Обучение

PowerShell скрипт для быстрого аудита AD 

_____ ____     _____       _ _ _
|  _  |       |  _  |_ _ _| |_| |_
|     |  |  |  |     | | | . | |  _|
|__|__|____/   |__|__|___|___|_|_|
                 by phillips321

Запустите непосредственно на DC с помощью DA. 

Если вы не доверяете коду, я предлагаю сначала прочитать его, и вы увидите, что все это безвредно! 

(Но разве вы не должны делать это с кодом, который вы загружаете из сети, а затем запускаете как DA ??) 

Что он делает 

Информация об устройстве 

  • Get-HostDetails 

Аудит домена 

  • Get-MachineAccountQuota
  • Get-SMB1Support
  • Get-FunctionalLevel
  • Get-DCsNotOwnedByDA 

Аудит доверия доменов 

  • Get-DomainTrusts 

Аудит учетных записей пользователей

  • Get-InactiveAccounts
  • Get-DisabledAccounts
  • Get-AdminAccountChecks
  • Get-NULLSessions
  • Get-AdminSDHolders
  • Get-ProtectedUsers

Аудит информации о паролях

  • Get-AccountPassDontExpire
  • Get-UserPasswordNotChangedRecently
  • Get-PasswordPolicy

Дампы NTDS.dit

  • Get-NTDSdit

Аудит объектов

  • Get-OldBoxes

Аудит GPO (и проверка SYSVOL паролей)

  • Get-GPOtoFile
  • Get-GPOsPerOU
  • Get-SYSVOLXMLS 

Проверьте общие права группы AD 

  • Get-OUPerms 

Проверьте наличие LAPS в домене 

  • Get-LAPSStatus 

Проверьте наличие политик и хранилищ аутентификации

  • Get-AuthenticationPoliciesAndSilos 

Аргументы запуска

Следующие флаги могут использоваться в комбинации запуска скрипта 

  • -hostdetails извлекает имя хоста и другую полезную информацию аудита 
  • -domainaudit извлекает информацию об AD, такую как функциональный уровень 
  • -trusts извлекает информацию о любых доверительных отношениях с доменом 
  • -accounts определяет проблемы учетной записи, такие как истек, отключен, и т. д … 
  • -passwordpolicy возвращает информацию о политике паролей 
  • -ntds выводит файл NTDS.dit с помощью ntdsutil 
  • -oldbox идентифицирует устаревшие ОС, такие как XP / 2003, присоединенные к домену 
  • -gpo выдает объекты групповой политики в XML и HTML для последующего анализа 
  • -uperms проверяет общие проблемы с разрешениями OU 
  • -laps проверяет, установлен ли LAPS 
  • -authpolsilos проверяет наличие политик и хранилищ аутентификации 
  • -all запускает все проверки, например AdAudit.ps1 -all 

Скачать Adaudit

Источник


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org