Group3r 项目推荐

Group3r 项目推荐

Group3r Find vulnerabilities in AD Group Policy, but do it better than Grouper2 did. 项目地址: https://gitcode.com/gh_mirrors/gr/Group3r

项目基础介绍和主要编程语言

Group3r 是一个用于在 Active Directory (AD) 组策略中发现漏洞的工具。该项目的主要编程语言是 C#。Group3r 旨在帮助渗透测试人员和红队成员快速枚举 AD 组策略中的相关设置，并识别其中的可利用错误配置。

项目核心功能

Group3r 的核心功能包括：

1. LDAP 通信：通过与域控制器进行 LDAP 通信，获取组策略的相关信息。
2. SYSVOL 解析：解析域 SYSVOL 共享中的 GPO 配置文件，提取有用的信息。
3. 文件引用检查：检查 GPO 中引用的其他文件（如脚本、MSI 包、可执行文件等），以发现潜在的安全问题。
4. 权限检查：尝试以特定用户身份执行文件权限检查，识别可能的权限滥用。
5. 输出控制：提供多种输出选项，如标准输出、文件输出，以及根据严重性级别过滤输出。

项目最近更新的功能

根据最新的更新记录，Group3r 最近更新的功能包括：

1. 离线模式支持：新增了离线模式，允许用户在没有网络连接的情况下分析 SYSVOL 的离线副本。
2. 输出过滤：增加了更多的输出过滤选项，如仅显示启用的策略设置、仅显示高严重性发现等。
3. 性能优化：对代码进行了优化，提高了工具的运行效率和稳定性。
4. 错误修复：修复了之前版本中存在的一些错误和漏洞，提升了工具的可靠性。

Group3r 是一个功能强大且不断发展的工具，适合安全研究人员和渗透测试人员使用。

Group3r Find vulnerabilities in AD Group Policy, but do it better than Grouper2 did. 项目地址: https://gitcode.com/gh_mirrors/gr/Group3r