Содержание
Security Assessment
Скрипты были написаны, чтобы помочь автоматизированному сканированию во время оценки безопасности whitebox / vuln.
СПЭ
Invoke-WinEnum.ps1
Invoke-WinEnum - Check Windows host security (thx to Harmj0y, lkys37en, and A-mIn3)
- Общая информация о системе
- Локальные пользователи в группе администраторов, RDP, DCOM, PSRemote
- Брандмауэр, антивирус для рабочих станций
- Учетные данные Autologon
- Кэшированный пароль GPP
- Файлы автоматической установки
- Пути без кавычек
- AlwaysInstallElevated
- Конфигурация UAC
- ACL на локальных акциях SMB
- ACL на сервисных бинарных файлах и каталогах
- ACL для возможных высокопривилегированных запланированных задач Двоичные файлы и каталоги
- ACL для двоичных файлов и каталогов AutoRuns для системных и локальных администраторов
- ACL для каталогов, расположенных в переменной PATH системного и локального администраторов
- Порты активного прослушивания
- Установленное программное обеспечение
- Вывод спула и статус Wpad
- Ведение журнала PowerShell
- LAPS
- Lsass Protection
- SMBv1
- PowerShell v2
- .Net Версии
- Конфигурация Защитника Windows для серверов
- IIS (зашифрованные строки web.config, зашифрованные пулы приложений и пароли виртуальных каталогов)
- MSSQL (ссылки, пользователи, стандартные и слабые пароли, базы данных, ACL на .mdf, уязвимые конфигурации…)
(ACL для системы, локальных администраторов и TrustedInstaller игнорируется)
SecurityAssessment.ps1
Invoke-LinuxSSH - Run Bash script on multiple hosts simultaneously with Posh-SSH Invoke-WindowsWMI - Run PowerShell script on multiple hosts simultaneously with WMI Invoke-WindowsPS - Run PowerShell script on multiple hosts simultaneously with PSRemote Invoke-NetEnum - Mostly C# scripts from pingcastle (thx vletoux) Invoke-DomainEnum - Runs simple checks on the domain
- Домен и Лесной Траст
- CPassword в Сисвол
- Интегрированная запись подстановки DNS Active Directory
- Политика паролей
- MachineAccountQuota
- Версия Exchange
- CA шаблоны
- Нулевая сессия на контроллерах домена
- BloodHound
Invoke-Stager.ps1
Invoke-Stager - Example how to use -ScriptPath or -URL with Test-Windows.ps1 function
bloodhoundanalytics.py
Gather Active Directory statistics from BloodHound data