开源项目推荐：Invoke-ACLPwn

开源项目推荐：Invoke-ACLPwn

Invoke-ACLPwn 项目地址: https://gitcode.com/gh_mirrors/in/Invoke-ACLPwn

1. 项目基础介绍

Invoke-ACLPwn 是一个开源项目，旨在自动化发现和利用 Active Directory 中配置不当的访问控制列表（ACLs）。该项目使用 PowerShell 编程语言编写，能够在具有集成凭据或指定网络凭据的环境中运行。

2. 项目核心功能

项目的主要功能是分析 Active Directory 中的 ACLs，寻找配置不当的安全策略，并通过枚举和解析 ACLs 来发现潜在的安全漏洞。具体功能包括：

• 自动导出 Active Directory 域中所有 ACLs；
• 枚举和跟踪用户账户的安全权限；
• 分析 ACLs 中的访问控制条目（ACEs），识别可利用的安全漏洞；
• 构建权限链，可能导致获取域管理员权限；
• 提供多种运行参数，以便根据需要进行定制化操作。

3. 项目最近更新的功能

最新的项目更新主要包含以下功能：

• 优化了 ACL 枚举和解析过程，提高了效率；
• 添加了 -NoDCSync 参数，用于在完成所有必要步骤后不运行 DCSync；
• 引入了 -userAccountToPwn 参数，允许指定要检索 NTLM 哈希的用户账户；
• 增加了 -LogToFile 参数，将控制台输出写入与脚本同名的文件中；
• 添加了 -NoSecCleanup 参数，以便在脚本运行完成后保留更改的权限和组成员身份。

这些更新增强了项目的功能和灵活性，使其更适合不同的安全测试和审计场景。

Invoke-ACLPwn 项目地址: https://gitcode.com/gh_mirrors/in/Invoke-ACLPwn