自动化AD域枚举和漏洞检测脚本

最新推荐文章于 2025-07-28 21:04:40 发布
最新推荐文章于 2025-07-28 21:04:40 发布
阅读量1.3k 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 渗透测试工具 文章标签: 自动化 运维 网络安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fengzheng126/article/details/136095810
linWinPwn是一个基于多种工具的bash脚本,用于快速自动执行ActiveDirectory枚举和安全检查。它通过SSH隧道和proxychains提供低迹痕操作,减少Windows痕迹并检测ms17-010等漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linWinPwn 是一个 bash 脚本,可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。

当你只能在有限的时间内访问 Active Directory 环境,并且您希望自动执行枚举过程并有效地收集证据时,linWinPwn 特别有用。此外,linWinPwn 可以取代 Windows 上枚举工具的使用,以减少操作痕迹(例如 PowerShell 命令、Windows 事件、磁盘上创建的文件)的数量,并绕过某些防病毒或 EDR。这可以通过创建从 Windows 主机到远程 Linux 计算机的 SSH 隧道来执行远程动态端口转发,并使用 proxychains 运行 linWinPwn 来实现。

图片

在 Windows 主机上,使用 PowerShell 运行:

ssh kali@<linux_machine> -R 1080 -NCqf

在 Linux 计算机上,首先更新/etc/proxychains4.conf以包含socks5 127.0.0.1 1080,然后运行:

proxychains ./linWinPwn.sh -t <Domain_Controller_IP>

特征

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux PWN从入门到熟练
墨痕诉清风的博客
07-19 1921
最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。本文主要通过练习题的方式讲述如何寻找gadgets,如何利用现有的工具来加速自己的pwn的效率。Gadgets的类型难度也逐步变化。下面带来手把手教你linux pwn。让你的pwn技术从入门到熟练。练习题的难度逐步加大。
winpwn学习(一)
qq_38843883的博客
01-28 1743
本系列记录winpwn学习的全过程,从最简单的栈溢出开始入门winpwn,后期会分析一些经典的cve,在学习安全之余修炼调试技巧 调试工具Nanocode(https://www.nanocode.cn/#/download),调试binaryhttps://www.root-me.org/en/Challenges/App-System/PE32-Stack-buffer-overflow-basic 可以自己编译源码文件,记得关掉相应的保护。 先用ida看看漏洞点,很明显0x041147A处的buff
Linux下pwn从入门到放弃
热门推荐
一个码农的笔记
12-15 1万+
0x0 简介 pwn,在安全中指的是通过二进制/系统调用等方式获得目标主机的shell。 虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处 0x01 工欲善其事,必先利其器 Linux下的pwn常用到的工具有: (1)gdb:Linux调试中必要用到的 (2)gdb-peda:gdb方便调试的工具,类似的工具有gef,gd
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1686
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
AD控的检查脚本 检测脚本
08-09
AD控的检查脚本 检测脚本
AD控批量导入批量删除脚本
博然的宝藏库
10-07 1474
1.将DelRuAdServer.ps1以及DaoRuAdServer.ps1 两个powershell脚本放置在winserver任意位置中,然后将你收集好的users.csv放置在C:\Users\Administrator\目录下,(名字目录不要修改)。4.删除同理,脚本会批量删除"C:\Users\Administrator\users2.csv"中的用户。五、建议批量导入的时候发布在线文档让其他人按照要求填写好,然后批量导入。二、DaoRuAdServer.ps1。一、Read me.
国产服务器软件: LinWin Http Server 崭新发布
LinWin2022的博客
10-17 686
国产服务器软件: LinWin Http Server 崭新发布
自动化AD枚举工具PowEnum:合并PowerSploit视图至电子表格
综上所述,本文介绍了一种自动化枚举AD环境的PowerShell工具,该工具通过执行PowerSploit框架中的Powerview功能来增强渗透测试的能力,同时将获取的数据导出到电子表格中以便分析。通过理解本文档所包含的技术知识点...
AD-Pentest-Script:Active Directory渗透测试脚本
05-19
4. **脚本编写**:在渗透测试中,编写脚本可以自动化重复性任务,如用户枚举、权限检查、漏洞利用等,提高效率并减少手动工作。 5. **目录服务枚举**:通过脚本获取AD中的用户、组其他对象信息,以识别潜在的安全...
Active Directory渗透测试自动化脚本深入解析
AD-Pentest-Script作为一种自动化脚本工具,旨在帮助安全工程师检测Active Directory环境中的潜在安全缺陷,如弱密码、权限滥用、配置错误等,从而加强网络系统的安全性。 知识点三:VisualBasic.NET语言的应用 在...
自动化渗透测试工具介绍
weixin_52514668的博客
04-05 8144
一. 渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号密码 历史网站信息 2.漏洞利用——占领根据地 web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门 3.横向扩展——扩大成果,深度挖掘 内网架构分析、攻陷信息中心数据中心、突破认证服务器(AD)、 内网中间人攻击(获取单点信息)、多级多点后
LinWinHttp2.0: 士别三日应当刮目相看,国产服务器软件再添一龙
LinWin2022的博客
12-09 530
由萤火科技linwincloud共同开发的适用于国产linux操作系统的国产服务器软件linwin Http2.0发布,修复更新了一大批的功能内容,linux上服务器运行的不二之选
分享几个AD管理中常用的PowerShell命令
weixin_34217773的博客
03-14 1132
1、 查询AD中,默认的密码策略如果接手一个新的AD环境,需要了解其密码策略如果,或是你忘了你所在组织AD的密码策略,我们一会去组策略管理控制台去查看,但有了PowerShell,会变得很简单,只需一个CMDLET: Get-ADDefaultDomainPasswordPolicy密码复杂性要注、锁定策略、密码长度、密码有效时间等,可以全部显示出来!2、 查询AD中,那些用户被选中了“密码永不过...
AD渗透测试笔记
渗透测试研究中心
12-16 5325
0X00渗透-Kerberos 1.Kerberos简介 在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是Kerberos解决的问题。在渗透过程中Kerberos协议的攻防也是很重要的存在。 2.Kerberos协议框架 在Kerberos协议中主要是有三个角色的存在: 访问服..
继国产操作系统开放麒麟发布后,又一国产服务器软件发布
LinWin2022的博客
11-06 572
国产操作系统 openkylin 在历经艰难曲折的开发路线之后,终于研制成功,展现于世人的面前。而在这不就之后,国产服务器软件 LinWin Http Server 更是给这如日中天的计算机国产化浪潮锦上添花。
Deepseek + browser-use 轻松实现浏览器自动化
最新发布
2403_88996352的博客
07-28 1284
在数字化时代,浏览器应用广泛,浏览器自动化可大幅提升效率。Deepseek 是强大的智能语言模型,能精准解析复杂指令,browser - use 是专注浏览器操作的工具,提供丰富 API 接口,支持主流浏览器的各类自动化操作。二者结合,用户用自然语言向 Deepseek 描述需求,就能通过与 browser - use 协作,自动在浏览器执行操作,如电商数据采集、网页测试等,无论数据处理、软件测试还是办公流程优化,都能带来便利,下面为你详细讲解配置使用方法。
【学习笔记】DexMimicGen:通过模仿学习实现双臂灵巧操作的自动化数据生成
Chase Blog
07-27 738
摘要:DexMimicGen系统通过自动化数据生成解决了双臂机器人操作的数据瓶颈问题。该系统能从少量人类演示中合成大量物理有效的训练数据,支持并行、协调顺序三种子任务类型,涵盖多种机器人形态复杂操作任务。实验表明,使用生成数据训练的策略成功率显著提升(如拼装任务从3.3%提升至80.7%),并在真实人形机器人罐体分拣任务中达到90%成功率。该系统实现了从真实演示到模拟训练再到真实部署的完整流程,为双臂灵巧操作研究提供了高效的数据解决方案。
基坑渗压数据不准?选对渗压计能实现自动化精准监测吗?
weixin_43963569的博客
07-25 886
渗压计是测量构筑物内部孔隙水压力的重要传感器,广泛应用于水利工程安全监测。文章介绍了渗压监测的背景意义,详细分析了四种主流渗压计的工作原理及优缺点:差阻式(适用范围广但灵敏度低)、光纤光栅式(高精度但成本高)、振弦式(稳定性好但需专用采集仪)硅压阻式(高精度且支持温度补偿)。在选型建议中,推荐优先考虑硅压阻式或振弦式渗压计,并强调应根据实际需求选择合适量程。文章通过对比各类传感器的技术特点,为工程监测中的渗压计选型提供了实用参考。
智能制造--EAP设备自动化程序
xichji的专栏
07-28 475
EAP是设备自动化程序(Equipment Automation Program)的缩写,他是一种用于控制制造设备进行自动化生产的系统。EAP系统与MES系统整合,校验产品信息,自动做账,同时收集产品生产过程中的制程数据设备参数数据,帮助提高工厂的生产效率,避免人工操作失误,提高产品良率的程序。① EAP 向上一般通过MQ与MES通信,向下通过SECS/GEM等协议来与制造设备通信。② 在机台(上位机)有可视化界面,便于用户查看设备运行状态,报警信息,生产信息。③ 可以通过机台向设备下发控制指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值