📜 Security Assessment: скрипты для автоматизации какой-либо части оценки безопасности / уязвимости |

📜 Security Assessment: скрипты для автоматизации какой-либо части оценки безопасности / уязвимости

Обзоры

Security Assessment

Скрипты были написаны, чтобы помочь автоматизированному сканированию во время оценки безопасности whitebox / vuln.

СПЭ

Invoke-WinEnum.ps1

Invoke-WinEnum - Check Windows host security (thx to Harmj0y, lkys37en, and A-mIn3)

  •     Общая информация о системе
  •     Локальные пользователи в группе администраторов, RDP, DCOM, PSRemote
  •     Брандмауэр, антивирус для рабочих станций
  •     Учетные данные Autologon
  •     Кэшированный пароль GPP
  •     Файлы автоматической установки
  •     Пути без кавычек
  •     AlwaysInstallElevated
  •     Конфигурация UAC
  •     ACL на локальных акциях SMB
  •     ACL на сервисных бинарных файлах и каталогах
  •     ACL для возможных высокопривилегированных запланированных задач Двоичные файлы и каталоги
  •     ACL для двоичных файлов и каталогов AutoRuns для системных и локальных администраторов
  •     ACL для каталогов, расположенных в переменной PATH системного и локального администраторов
  •     Порты активного прослушивания
  •     Установленное программное обеспечение
  •     Вывод спула и статус Wpad
  •     Ведение журнала PowerShell
  •     LAPS
  •     Lsass Protection
  •     SMBv1
  •     PowerShell v2
  •     .Net Версии
  •     Конфигурация Защитника Windows для серверов
  •     IIS (зашифрованные строки web.config, зашифрованные пулы приложений и пароли виртуальных каталогов)
  •     MSSQL (ссылки, пользователи, стандартные и слабые пароли, базы данных, ACL на .mdf, уязвимые конфигурации…)
(ACL для системы, локальных администраторов и TrustedInstaller игнорируется)

SecurityAssessment.ps1

Invoke-LinuxSSH		-  Run Bash script on multiple hosts simultaneously with Posh-SSH
Invoke-WindowsWMI	-  Run PowerShell script on multiple hosts simultaneously with WMI
Invoke-WindowsPS	-  Run PowerShell script on multiple hosts simultaneously with PSRemote
Invoke-NetEnum		-  Mostly C# scripts from pingcastle (thx vletoux)
Invoke-DomainEnum	-  Runs simple checks on the domain
  •      Домен и Лесной Траст
  •      CPassword в Сисвол
  •      Интегрированная запись подстановки DNS Active Directory
  •      Политика паролей
  •      MachineAccountQuota
  •      Версия Exchange
  •      CA шаблоны
  •      Нулевая сессия на контроллерах домена
  •      BloodHound

Invoke-Stager.ps1

Invoke-Stager - Example how to use -ScriptPath or -URL with Test-Windows.ps1 function

bloodhoundanalytics.py

Gather Active Directory statistics from BloodHound data

Скачать

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий