在 Windows 和 Active Directory (AD) 域环境中,权限提升和枚举是渗透测试的关键部分。为了有效进行这些操作,使用特定的工具和脚本可以帮助你识别和利用系统中的漏洞。以下是一些常用于 Windows 和 AD 域环境中的权限提升和枚举脚本工具:
Windows 环境中的提权枚举脚本
-
PowerUp
- 描述:PowerUp 是一个 PowerShell 脚本,专注于在 Windows 系统中查找权限提升漏洞。它能够枚举不安全的服务、计划任务、反向连接端口、弱文件权限等。
- 主要功能:
- 查找不安全的服务、计划任务和服务配置错误。
- 检查文件系统权限,发现可写的敏感文件。
- 自动化检查可能的提权路径。
- 链接:PowerUp GitHub
-
WinPEAS
- 描述:WinPEAS 是一个 PowerShell 脚本,功能类似于 Linux 环境下的
LinPEAS,用于枚举 Windows 系统的潜在权限提升路径。它支持对系统服务、计划任务、用户权限等进行检查。 - 主要功能:
- 查找不当权限的服务、计划任务、注册表项等。
- 枚举本地用户和组权限,查看是否存在提升权限的机会。
- 检查文件系统的可写权限。
- 链接:WinPEAS GitHub
- 描述:WinPEAS 是一个 PowerShell 脚本,功能类似于 Linux 环境下的
-
SharpUp
- 描述:SharpUp 是一个 C# 编写的工具,专门用于检测 Windows 系统中的权限提升漏洞。它检查的内容包括弱权限的计划任务、服务配置、存储的凭据等。
- 主要功能:
- 自动扫描 Windows 系统的潜在提权路径。
- 查找可以被攻击的服务和计划任务。
- 检查文件系统中的权限问题。
- 链接:SharpUp GitHub
-
PrivescCheck
- 描述:PrivescCheck 是一个 Python 脚本,专门用于检查 Windows 环境中的权限提升漏洞。它会检测操作系统中的多种弱点和潜在漏洞,如不安全的服务、文件权限、计划任务等。
- 主要功能:
- 枚举不安全的计划任务和服务。
- 查找易受攻击的文件系统权限设置。
- 检测系统中的漏洞和补丁状况。
- 链接:PrivescCheck GitHub
Active Directory (AD) 环境中的提权枚举脚本
-
PowerView
- 描述:PowerView 是一个用于 Active Directory 环境的 PowerShell 脚本集,专门用于进行 AD 枚举。它可以帮助渗透测试人员收集有关 AD 域的信息,发现弱点并找到权限提升的路径。
- 主要功能:
- 枚举 Active Directory 中的用户、组、计算机、域控制器等信息。
- 查找域内信任关系,寻找权限提升路径。
- 枚举和利用域中存在的权限漏洞。
- 链接:PowerView GitHub
-
BloodHound
- 描述:BloodHound 是一个用于 Active Directory 环境中的攻击路径分析工具,它帮助渗透测试人员发现和利用 AD 权限提升路径。BloodHound 通过可视化分析域中的攻击链,帮助识别攻击目标的路径。
- 主要功能:
- 枚举 AD 中的对象、权限、组成员等信息。
- 显示域中存在的权限提升路径和攻击链。
- 检测不当的权限、继承权限,帮助发现攻击路径。
- 链接:BloodHound GitHub
-
SharpHound
- 描述:SharpHound 是 BloodHound 项目中的一部分,是用 C# 编写的一个工具,用于枚举 Active Directory 中的权限提升路径。它支持枚举 AD 结构、用户、组、权限以及信任关系。
- 主要功能:
- 枚举 AD 环境中的所有对象、用户、组、权限等。
- 查找可能的攻击路径,帮助提升权限。
- 分析权限继承和信任关系漏洞。
- 链接:SharpHound GitHub
其他 AD 域枚举工具
-
Enum4linux
- 描述:
Enum4linux是一个用于通过 SMB 协议 枚举 Windows 和 Active Directory 环境信息的工具。它可以帮助渗透测试人员提取有关 AD 用户、组、共享等信息。 - 主要功能:
- 枚举 AD 用户、组、共享、域信息等。
- 支持匿名 SMB 连接,帮助发现网络资源。
- 链接:Enum4linux GitHub
- 描述:
-
PowerShell Empire
- 描述:PowerShell Empire 是一个强大的后渗透框架,支持 Windows 环境中的权限提升、持久性、命令执行等。它可以通过 PowerShell 脚本来帮助渗透测试人员执行各种任务,包括权限提升。
- 主要功能:
- 通过 PowerShell 执行命令,执行后渗透任务。
- 支持权限提升、信息收集、横向移动等。
- 具有丰富的攻击模块,支持多个平台。
- 链接:PowerShell Empire GitHub
总结
在 Windows 和 Active Directory (AD) 环境中,权限提升的枚举工作是渗透测试中的重要步骤。使用这些工具和脚本可以帮助渗透测试人员快速识别系统中的漏洞,发现潜在的权限提升路径。选择合适的工具进行枚举,将极大地提高测试的效率和成功率。
