今天给大家介绍的是一款基于PowerShell的GUI工具,这款免费工具可以帮助我们生成HTML或CSV格式的活动目录权限报告。
【下载地址一】
【下载地址二】
这款活动目录(Active Directory-AD)权限分析器的开发者为Robin Granberg(就职于微软公司),你可以从下面这张截图中看到,你根本不会注意到AD ACL Scanner是基于PowerShell开发出来的。不仅如此,你在使用它的过程中也不需要任何的PowerShell技术。但是,如果你想进行高级活动目录权限分析的话,还需要使用到PowerShell脚本,而此时就可能需要你自行编写PowerShell代码了。
除了扫描活动目录权限之外,AD ACL Scanner还可以帮助我们设置目录权限。但是,如果你想查看活动目录权限结构,那么你通常还需要使用一款AD报告工具。而AD ACL Scanner的优势就在于,它可以非常方便地列出目标AD的权限结构,这样就可以避免用户去单独操作那些复杂的AD报告工具了。AD ACL Scanner的使用也非常简单,大多数情况下你只需要点击几下鼠标就可以生成AD权限报告了。
你只需要右键点击程序图标,然后选择“以PowerShell运行”即可。如果你在Windows 10电脑上以这种方式运行的话,你无需将你的PowerShell执行策略修改为remotesigned或unrestricted。在Windows 8.1设备上,如果你在资源管理器中启动AD ACL Scanner,系统可能会要求你修改PowerShell执行策略。
工具开始运行之后,你可以直接连接到你的活动目录域。接下来,你需要选择一个你想进行权限检测的活动目录对象。在AD ACL Scanner的高级设置中,你还可以设置扫描类型和扫描深度等参数。
我发现,如果我们跳过AD对象的默认权限,那么不仅我们的扫描效率可以提升很多,而且我们还可以将分析的注意力放在管理员或其他人手动设置的权限上。
AD ACL Scanner生成的报告有CSV和HTML两种格式,如果你选择的是HTML,那么当工具完成了目录扫描之后,将会自动弹出一个带有HTML表格的权限报告页面。
当然了,你还可以通过对比CSV报告来查看目录权限的更改情况。首先,你需要选择一份之前保存的CSV文件,然后再对相应的活动目录对象再进行一次扫描。扫描完成之后,AD ACL Scanner将会生成一份新的HTML报告来显示目标活动目录的权限变更情况。
除了上面这些功能之外,工具的过滤器同样非常实用,你可以通过设置参数来限制输出的权限,例如Allow或Deny权限等等。而且你还可以列出某些特定对象的特殊权限,或者某些特定用户或Group的特殊权限。
在这篇文章中我没有介绍完AD ACL Scanner的所有功能,因为它的功能实在是太强大了,而且我相信,在绝大多数的测试场景中,它都可以给你提供你所需要的帮助。还有一个功能我在此不得不提,该工具还提供了一个PowerShell命令接口,你可以在PowerShell脚本中用它来从目标活动目录中获取数据。请注意,你是无法在PowerShell控制台中运行AD ACL Scanner的,虽然这款工具是基于PowerShell开发的,但你只能通过其GUI界面来与之进行交互。
* 参考来源:4sysops, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM