ADRecon从入门到精通:10分钟完成Active Directory全面侦察
ADRecon从入门到精通:10分钟完成Active Directory全面侦察
【免费下载链接】ADReconADRecon is a tool which gathers information about the Active Directory and generates a report which can provide a holistic picture of the current state of the target AD environment.项目地址: https://gitcode.com/gh_mirrors/ad/ADRecon
ADRecon是一款功能强大的Active Directory侦察工具,它能够全面收集和分析AD环境信息,为安全审计、渗透测试和系统管理提供完整的数据支持。这款开源工具通过智能化的信息收集机制,帮助安全专业人员快速了解目标AD环境的当前状态,生成详细的Excel报告,为Active Directory安全评估提供了一站式解决方案。🔍
为什么选择ADRecon?🤔
ADRecon作为专业的Active Directory侦察工具,具备以下核心优势:
- 全面覆盖:收集森林、域、信任关系、站点、子网等30+项关键信息
- 多协议支持:支持ADWS和LDAP协议,适应不同网络环境
- 权限要求低:标准域用户权限即可运行大部分功能
- 多种输出格式:支持CSV、XML、JSON、HTML和Excel格式
- 智能分析:自动识别潜在安全问题并提供详细报告
📋 快速安装指南
系统要求
- .NET Framework 3.0或更高版本
- PowerShell 2.0或更高版本
- 可选:Microsoft Excel(用于生成报告)
- 可选:Remote Server Administration Tools (RSAT)
一键安装步骤
# 克隆仓库 git clone https://gitcode.com/gh_mirrors/ad/ADRecon # 进入目录 cd ADRecon🚀 10分钟快速上手教程
基础使用场景
域成员主机运行:
.\ADRecon.ps1使用不同凭据运行:
.\ADRecon.ps1 -DomainController <IP或FQDN> -Credential <domain\username>非成员主机使用LDAP:
.\ADRecon.ps1 -Protocol LDAP -DomainController <IP或FQDN> -Credential <domain\username>
核心参数详解
| 参数 | 说明 | 示例 |
|---|---|---|
-Protocol | 协议类型:ADWS或LDAP | -Protocol LDAP |
-DomainController | 域控制器IP或FQDN | -DomainController dc01.corp.local |
-Collect | 指定收集模块 | -Collect Domain,Users,Groups |
-OutputType | 输出格式 | -OutputType CSV,Excel |
-Threads | 线程数(默认10) | -Threads 20 |
🔍 ADRecon收集的信息类型
基础架构信息
- 森林和域配置:完整的AD架构概览
- 信任关系:域间信任类型和方向
- 站点和子网:物理网络拓扑结构
- 域控制器:DC位置、SMB版本、FSMO角色
安全配置信息
- 密码策略:默认和精细密码策略
- 用户账户:用户属性、SPN、密码属性
- 组和成员关系:完整组结构分析
- 组织单元:OU层次结构和管理边界
系统配置信息
- GPO配置:组策略对象和链接
- DNS记录:DNS区域和节点信息
- 计算机信息:计算机属性、SPN配置
- 打印机配置:网络打印机信息
高级安全功能
- LAPS密码:本地管理员密码解决方案
- BitLocker密钥:BitLocker恢复密钥
- 访问控制列表:DACL和SACL权限审计
- Kerberoast:服务账户安全分析
📊 报告生成与输出
输出目录结构
ADRecon运行时会在当前目录创建ADRecon-Report-<时间戳>文件夹,包含:
ADRecon-Report-<时间戳>/ ├── CSV-Files/ # 原始CSV数据 ├── HTML-Files/ # HTML格式报告 ├── JSON-Files/ # JSON格式数据 ├── XML-Files/ # XML格式数据 └── ADRecon-Report.xlsx # Excel综合报告Excel报告特点
- 数据透视表:快速分析关键指标
- 彩色编码:视觉化安全状态
- 摘要视图:一键查看整体情况
- 详细数据:支持深度分析和导出
🛠️ 高级使用技巧
1. 选择性信息收集
# 只收集域和用户信息 .\ADRecon.ps1 -Collect Domain,Users -OutputType Excel2. 多线程加速处理
# 使用20个线程加速处理 .\ADRecon.ps1 -Threads 203. 离线报告生成
# 基于现有CSV文件生成Excel报告 .\ADRecon.ps1 -GenExcel C:\ADRecon-Report-202401014. 详细日志记录
# 启用日志记录功能 .\ADRecon.ps1 -Log🔒 安全审计实战应用
渗透测试场景
ADRecon在渗透测试中特别有用,可以帮助发现:
- 弱密码策略:密码复杂度不足
- 特权账户:过度权限分配
- 服务账户:SPN配置问题
- 信任关系:跨域攻击路径
合规审计场景
满足合规性要求,收集证据:
- 用户账户审计:休眠账户、过期密码
- 权限分配审计:组策略和ACL配置
- 配置基线:建立安全配置基准
💡 最佳实践建议
1. 定期运行扫描
建议每月运行一次ADRecon,建立安全基线并监控变化。
2. 分阶段收集
对于大型AD环境,分模块收集避免超时:
# 第一阶段:基础架构 .\ADRecon.ps1 -Collect Forest,Domain,Trusts # 第二阶段:用户和组 .\ADRecon.ps1 -Collect Users,Groups,GroupMembers3. 权限管理
- 使用最小权限原则运行
- 敏感模块(LAPS、BitLocker)需要特权账户
- 考虑使用专用服务账户
4. 输出管理
- 定期清理旧报告文件
- 加密存储敏感报告
- 建立报告存档策略
🚨 常见问题解决
Q1: 执行策略阻止运行
# 临时修改执行策略 powershell.exe -ExecutionPolicy Bypass -File ADRecon.ps1Q2: RSAT未安装
- 使用LDAP协议替代ADWS
- 安装RSAT工具包
Q3: 权限不足
- 确认账户具有必要的AD读取权限
- 敏感功能需要特权账户
Q4: 报告生成失败
- 确保安装了Microsoft Excel
- 检查磁盘空间和文件权限
📈 ADRecon在企业中的应用价值
安全团队
- 风险评估:识别AD环境中的安全风险
- 事件响应:快速收集AD状态信息
- 合规检查:满足审计和合规要求
系统管理员
- 配置管理:了解AD配置状态
- 问题排查:快速诊断AD相关问题
- 文档编制:自动生成AD环境文档
渗透测试人员
- 信息收集:全面的AD侦察工具
- 攻击路径:识别潜在的攻击向量
- 权限提升:发现权限配置问题
🎯 总结
ADRecon作为一款专业的Active Directory侦察工具,为安全专业人员提供了强大的AD环境分析能力。通过简单的PowerShell命令,即可在10分钟内完成全面的AD信息收集,生成易于分析的Excel报告。无论是安全审计、渗透测试还是日常管理,ADRecon都能提供有价值的数据支持。
核心优势总结:
- ✅ 全面性:覆盖AD环境所有关键信息
- ✅ 易用性:简单的命令行界面
- ✅ 灵活性:支持多种输出格式
- ✅ 高效性:多线程处理大型环境
- ✅ 实用性:直接生成可分析报告
开始使用ADRecon,让您的Active Directory安全评估变得更加高效和专业!🔐
提示:更多详细信息和最新更新,请参考项目文档和示例输出文件。
【免费下载链接】ADReconADRecon is a tool which gathers information about the Active Directory and generates a report which can provide a holistic picture of the current state of the target AD environment.项目地址: https://gitcode.com/gh_mirrors/ad/ADRecon
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考