轻量级的 Active Directory 枚举工具，用于收集域环境中的信息

工具介绍

GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active Directory，无需依赖 Active Directory PowerShell 模块。

功能特点

• 域信息枚举：收集域控制器、域功能级别等基本信息
• 域信任关系：枚举域信任关系及其属性
• 用户账户枚举：识别特权用户、管理员账户和其他敏感账户
• 计算机账户枚举：识别域控制器、不受约束的委派计算机等
• 组策略对象 (GPO) 枚举：收集 GPO 信息及其链接
• ACL 分析：分析重要 AD 对象的访问控制列表
• HTML 报告生成：将结果导出为格式化的 HTML 报告

使用方法

基本用法

# 在当前域中运行所有枚举模块 Invoke-GhostAD  # 枚举指定域 Invoke-GhostAD -Domain 'ghostwolflab.com'  # 使用指定的域控制器 Invoke-GhostAD -Domain 'ghostwolflab.com' -Server 'DC01.ghostwolflab.com'  # 使用提供的凭据 Invoke-GhostAD -Domain 'ghostwolflab.com' -Credential (Get-Credential)  # 将结果导出为 HTML 报告 Invoke-GhostAD -OutputFile "C:\Temp\ADReport.html" 

报告示例：

参数说明

• Domain：要枚举的域。如果未指定，将使用当前域。
• Server：要连接的域控制器。如果未指定，将自动选择一个。
• Credential：用于域访问的凭据。
• OutputFile：HTML 报告输出的路径。如果未指定，将不生成 HTML 文件。

故障排除

如果遇到问题，可以尝试以下方法：

1. 使用 -Verbose 参数获取详细的执行信息
2. 确保运行脚本的账户具有足够的权限
3. 检查域控制器连接是否正常
4. 验证 LDAP 查询是否受到防火墙或安全策略的限制

工具获取

https://github.com/GhostWolfLab/GhostAD/tree/main

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END