pingcastle的使用-AD域安全检测
目录
讲在前面
工具简介
使用
一、安装
二、使用
1-healthcheck-安全检查
2-conso-将多个报告汇总到一个报告中
3-carto-构建所有互连域的地图
4-扫描-在工作站上执行特定的安全检查
5-高级-打开高级菜单
总结
讲在前面
笔者在今年年初接触到该工具,一直未抽出空对工具的使用做一次翻译和自己的总结,目前将此工具的使用做如下翻译性的总结。同时笔者对此工具开始二次开发,在开发的过程中笔者将不断的分享域内安全渗透技术总结、C#开发备忘录、以及Windows底层协议和基本排错的文章
工具简介
pingcastle(安全堡垒)是一款由法国安全技术专家开发专注域内安全评估和资产收集的商业性工具,目前存在商业版和免费版可使用,本文介绍免费版的使用方法和参数的直译
使用
下载地址
一、安装
解压安装包后如下所示,运行PingCastle.exe即可进入命令行选择不同参数
二、使用
1、可以选择双击运行进入交互模式
你想让我做什么?
=======================
使用交互模式。
不要忘记还有其他命令行开关,例如--help,您可以使用
1-healthcheck-评估域的风险
2-conso-将多个报告汇总到一个报告中
3-carto-构建所有互连域的地图
4-扫描仪-在工作站上执行特定的安全检查
5-高级-打开高级菜单
0-退出
===============================
这是PingCastle的主要功能。 在几分钟之内,它会生成一份报告,为您提供有关Active Directory安全性的概述。 您也可以使用现有的信任链接在其他域上生成此报告。
2、也可以选择命令行搭配参数运行
1-healthcheck-安全检查
双击直接运行显示如下
选择一个域或服务器
========================
请指定要调查的域或服务器(默认值:xxxxx.com) //此处默认为当前域,选择好后回车稍后便在当前目录生成两份格式的评估报告,生成宝报告后,程序退出。
搭配参数运行如下
基本扫描命令
PingCastle.exe --healthcheck更多该命令参数:
--healthcheck:执行安全检查(步骤1)--api-endpoint <>:通过调用api上传报告,例如:http://server--api-key <key>:使用已注册的api密钥--explore-trust:在运行安全检查之后,在目录林的域上,对除目录林和目录林信任域之外的所有受信任域执行hc--explore-forest-trust:在森林的根域上,运行状况检查之后,对发现的所有森林信任进行hc--explore-trust和--explore-forest-trust可一起运行--explore-exception <domains>:逗号分隔的不会自动探索的域的值--encrypt:使用存储在.config文件中的RSA密钥对xml报告的内容进行加密--level <级别>:指定在xml文件中找到的数据量 例如:--level Full,Normal,Light (default: Normal)--no-enum-limit:删除HTML报告中最多100个用户的限制--reachable:将可访问域添加到发现的域列表中--sendXmlTo <电子邮件>:将xml报告发送到邮箱(以逗号分隔的电子邮件)--sendHtmlTo <电子邮件>:将html报告发送到邮箱--sendAllTo <电子邮件>:将html报告发送到邮箱--notifyMail <电子邮件>:在收到邮件时添加电子邮件通知--smtplogin <用户>:允许smtp凭据...--smtppass <pass>:...在命令行中输入--smtptls:如果在465和587以外的其他端口上使用,则在SMTP中启用TLS / SSL--skip-null-session:不测试空会话--webdirectory <dir>:将xml报告上传到webdav服务器--webuser <用户>:可选的用户名和密码--webpassword <密码>--I-swear-I-paid-win7-support:毫无意义我们可以看到如下生成的报告内容非常成熟,其将当前扫描域的安全风险以指标图显示。该指标并且由如下图四个小指标统计而来。风险越小,指标趋向于绿色。风险越大,指标趋向于红色。而如下图所示的也包括此工具检测的风险类型,针对每一个风险类型按照不同的颜色划分不同的安全级别
2-conso-将多个报告汇总到一个报告中
笔者在运行该命令时,当前目录生成了四个htlm文件,分别将第一条命令生成的报告内容拆分为不同的内容进行存储。
双击选择该项后回车直接运行
命令行运行参数
PingCastle.exe --hc-conso
更多参数
--hc-conso:合并多个运行状况检查xml报告(步骤2)--center-on <domain>:在此域上将简化图居中默认是链接最多的域--xmls <路径>:指定包含xml的路径(默认值:当前目录)--filter-date <日期>:过滤日期之后生成的报告。3-carto-构建所有互连域的地图
选择该项后回车即可将当前存在信任关系的域内网络拓扑图绘制出来
命令行运行参数:PingCastle.exe --carto
4-扫描-在工作站上执行特定的安全检查
交互模式选择相应的编号即可
命令行参数如下所示
选择扫描类型
警告:同时检查多个工作站可能会引发安全警报。
aclcheck \\检查域内的ACLantivirus \\检查域内未安装已知防病毒软件的计算机,它用于检测不受保护的计算机,也可以检查域内具有未知防病毒功能的计算机export_user \\导出AD域内所有用户及其创建日期,上次登录和上次密码更改。foreignusers \\使用信任机制枚举位于其他域中的用户,例如距离太远的域laps_bitlocker \\检查是否为域中的所有计算机启用LAPS(本地管理员密码解决方案)或BitLocker(Windows磁盘加密)功能localadmin \\枚举计算机的本地管理员nullsession \\检查是否启用了空会话并提供示例。nullsession-trust \\检查可以通过空会话进行通信的域信任列表oxidbindings \\通过Oxid Resolver(DCOM的一部分)列出计算机的所有IP。无需身份验证,用于查找其他网络remote \\检查计算机上是否安装了远程桌面解决方案share \\列出计算机上的共享列表,并显示不同的共享是否可以由所有人访问smb \\扫描计算机可用的smb版本并显示smb协议是否启动smb3querynetwork \\使用SMB3协议列出计算机所对应的和接口速度。需要身份验证,可用于查找其他网络
spooler \\检查域内各个主机上是否开放了打印机服务startup \\获取计算机的上次启动日期。可用于确定是否已应用最新补丁zerologon \\检验是否存在ZeroLogon漏洞。注意:必须在域内测试。域信任5-高级-打开高级菜单
1-protocol-更改用于查询AD的协议(ADWSThenLDAP(默认)仅ADWS,LDAP,LDAPThenADWS)
2-hcrules-生成包含PingCastle应用的所有规则的报告
3-generatekey-生成用于加密和解密报告的RSA密钥
4-noenumlimit-删除运行状况检查报告中的100个项目限制
--encrypt-解密xml报告
6-regenerate-基于xml报告重新生成html报告
7-log-启用日志记录(禁用日志)
0-退出
总结
目前笔者介绍部分参数,当然还有其他未能概括进来的子参数,笔者上述介绍的参数能够满足大部分中小企业的内网资产收集
pingcastle的使用-AD域安全检测相关推荐
- svn+http+ad域
svn本地添加用户太麻烦了,如果公司有一百个开发人员要访问,要创建账号密码太麻烦了:所以让他们用AD域账号去登录就很方便,但是权限的管控还是在svn的本地添加(这个暂时还没办法很好的解决) 一.安装依 ...
- 记一次AD域域管理员密码更改导致某系统群集管理器故障排查解决过程
环境描述 某公司有一套系统,2台Windows2003系统,采用自带的群集管理器功能实现双机热备功能,正常情况下,服务器10.1.1.1承载中间件应用服务,服务器10.1.1.2承载数据库服务,仅当其 ...
- windows2016安装AD域
添加AD域服务 1.进入服务器管理器->点击右上角的管理->添加角色和功能 2.一直下一步到服务器角色->选择Activity Directory 域服务->添加功能-> ...
- 「运维有小邓」ADAudit Plus(AD域审计工具)的主要优势?
接触过AD域的都知道,审计工作对于AD域的安全至关重要.活动目录中用户的某个操作很可能会引发蝴蝶效应,一次误操就可能导致AD域内信息安全受到威胁.因此更好的对AD域内用户行为审计是保证AD域健康运行的 ...
- 群晖NAS加AD域时提示用户名或密码错误,但域管理员帐号和密码是对的,并且在电脑上可以正常加域。
AD域服务器故障重启后出现域无法使用,后面把域服务重启后域可以正常使用,但由于把群晖NAS的域退了,再重新加域时提示用户名或密码错误,但域管理员帐号和密码是对的,并且在电脑上可以正常加域. 检查域服务 ...
- Bitlocker与AD域相结合
目录 概述 需求 环境 思路 流程图 实验 默认组策略的加密过程 系统盘开启 BitLocker 过程 固定数据盘开启 BitLocker 过程 验证 配置组策略 操作系统驱动器 固定数据驱动器 应用 ...
- AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU.用户.改密码.更新OU与用户) 1.使用前提 1.1.关于程序运行环境 1.2.关于AD域的准备和配置 2.问题和解决方 ...
- AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统. 01.攻击篇 针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系 ...
- 『AD域攻防实践』第二期学习笔记
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了"AD域在攻防对抗场景下的安全现状",课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家 ...
最新文章
- 回归模型和时间序列模型中的MAPE指标是什么?MAPE指标解读、MAPE越大越好还是越小越好、使用MAPE指标的注意事项
- 沈阳建立通用航空产业基地,开辟国内首家无人机专用空域
- java static关键字_好程序员Java教程分享static关键字的理解
- Java 一维数组作为参数和返回值
- python判断能否形成等差数列
- apache的动态编译和静态编译
- Two Arrays and Sum of Functions
- java数据结构有哪些_java有哪些数据结构?
- javaweb学习总结(二十一):JavaWeb的两种开发模式
- Eclipse Validating减少不必要的验证
- 控制台启动jar包关闭控制台怎么关java程序_Jpom一款简而轻的低侵入式Java运维、监控软件...
- Thread-Per-Message设计模式
- 值得铭记的爱情语录:海鸟跟鱼相爱,永远只是一场意外
- 北理工嵩天Python面向对象程序设计笔记
- 富士通Fujitsu DPK700S 打印机驱动
- 拉肚子差评回复模板_遇到差评,餐厅这样对症回复就对了!
- 请问王菲的<流年>歌词的含义
- 投影仪的对比度多少合适,当贝X3高亮对比度和电视基本一样
- 我的世界php motd,我的世界MOTD攻击服务器 频繁发送请求
- PhotoShop - 滤色模式(screen) 的 响应曲线(关于加镜头光晕的思考)