👥 Adaudit — скрипт Powershell для автоматизации аудита доменов — Information Security Squad
👥 Adaudit — скрипт Powershell для автоматизации аудита доменов
PowerShell скрипт для быстрого аудита AD
_____ ____     _____       _ _ _
|  _  |       |  _  |_ _ _| |_| |_
|     |  |  |  |     | | | . | |  _|
|__|__|____/   |__|__|___|___|_|_|
                 by phillips321

Запустите непосредственно на DC с помощью DA.
Если вы не доверяете коду, я предлагаю сначала прочитать его, и вы увидите, что все это безвредно!
(Но разве вы не должны делать это с кодом, который вы загружаете из сети, а затем запускаете как DA ??)

Что он делает

Информация об устройстве

  • Get-HostDetails

Аудит домена

  • Get-MachineAccountQuota
  • Get-SMB1Support
  • Get-FunctionalLevel
  • Get-DCsNotOwnedByDA

Аудит доверия доменов

  • Get-DomainTrusts

Аудит учетных записей пользователей

  • Get-InactiveAccounts
  • Get-DisabledAccounts
  • Get-AdminAccountChecks
  • Get-NULLSessions
  • Get-AdminSDHolders
  • Get-ProtectedUsers

Аудит информации о паролях

  • Get-AccountPassDontExpire
  • Get-UserPasswordNotChangedRecently
  • Get-PasswordPolicy

Дампы NTDS.dit

  • Get-NTDSdit

Аудит объектов

  • Get-OldBoxes

Аудит GPO (и проверка SYSVOL паролей)

  • Get-GPOtoFile
  • Get-GPOsPerOU
  • Get-SYSVOLXMLS

 Проверьте общие права группы AD

  • Get-OUPerms

Проверьте наличие LAPS в домене

  • Get-LAPSStatus

Проверьте наличие политик и хранилищ аутентификации

  • Get-AuthenticationPoliciesAndSilos

Аргументы запуска

Следующие флаги могут использоваться в комбинации запуска скрипта

  • -hostdetails извлекает имя хоста и другую полезную информацию аудита
  •  -domainaudit извлекает информацию об AD, такую как функциональный уровень
  •  -trusts извлекает информацию о любых доверительных отношениях с доменом
  •  -accounts определяет проблемы учетной записи, такие как истек, отключен, и т. д …
  • -passwordpolicy возвращает информацию о политике паролей
  • -ntds выводит файл NTDS.dit с помощью ntdsutil
  • -oldbox идентифицирует устаревшие ОС, такие как XP / 2003, присоединенные к домену
  • -gpo выдает объекты групповой политики в XML и HTML для последующего анализа
  • -uperms проверяет общие проблемы с разрешениями OU
  • -laps проверяет, установлен ли LAPS
  • -authpolsilos проверяет наличие политик и хранилищ аутентификации
  •  -all запускает все проверки, например AdAudit.ps1 -all

Скачать Adaudit

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40