这个开源工具能自动检查安全漏洞

admin
admin
admin
0
文章
0
评论
2026-04-25 04:29:15 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: ADPulse是一款开源ActiveDirectory安全审计工具,可自动扫描35类AD配置风险,包括密码策略漏洞、特权账户异常、Kerberos攻击面、委派配置问题等。工具通过Python实现,支持控制台/JSON/HTML报告输出,提供风险等级标注和修复建议。建议使用普通域账号在非业务高峰期定期扫描,需在授权范围内使用。 综合评分: 87 文章分类: 内网渗透,安全工具,漏洞分析,安全运营,渗透测试

cover_image

这个开源工具能自动检查安全漏洞

Wtttthi Wtttthi

船山信安

2026年3月26日 21:30 广东

在小说阅读器读本章

去阅读

#

        做内网安全的兄弟应该都有过这种体验,当拿到一个域控权限或者要做AD安全审计时,面对成百上千的用户和计算机对象,手动一个个去翻密码策略、查委派配置、找Kerberoast目标……步骤是比较麻烦的。

        最近在GitHub上看到个叫ADPulse的工具,专门干这事的,一次性给你扫出35类常见AD配置问题和安全风险,是一个比较实用的工具。

简单来说,它通过LDAP连接到域控制器,自动把下面这些高危项给你揪出来:

  • 密码策略有没有漏洞——比如最小长度太短、没开复杂度、锁阈值设太高、甚至可逆加密这种骚操作
  • 特权账户里混进了谁——域管组、企业管组、架构管组这些敏感组里有没有不该在的人,还有那些密码永不过期的账号、描述里写明文密码的骚操作
  • Kerberos攻击面——哪些账号能打Kerberoast、哪些能打AS-REP Roast,这都是常用来提权的路子
  • 委派配置——无约束委派、约束委派、基于资源的约束委派(RBCD),一个配置不当就可能被人拿去当跳板
  • ADCS证书服务漏洞——ESC1到ESC15这些经典证书漏洞,工具直接帮你枚举
  • 域信任关系——没开SID过滤的双向信任,外部信任这种容易被横向穿透的点
  • ACL权限滥用——谁有DCSync权限、AdminSDHolder上有没有不该有的写权限、非特权主体能不能乱改ACL

        主要还有LAPS覆盖率、旧版协议(SMBv1、LLMNR投毒)、GPP密码泄露、影子凭证(Key Credential Link)、SID历史注入……基本上域渗透里常见的坑,它都给你扫一遍。

        这工具是Python写的,安装没啥门槛:

git clone https://github.com/dievus/ADPulse.git
cd ADPulse
pip install -r requirements.txt

        依赖装完就能跑,不用编译啥的。建议在虚拟环境里装,避免和系统Python包冲突。

扫描命令格式如下

最基础的扫描命令长这样:

python ADPulse.py --domain corp.local --user jsmith --password 'P@ssw0rd!'

如果你在内网里有多个域控,想指定扫哪个,加上--dc-ip参数:

python ADPulse.py --domain corp.local --user jsmith --password 'P@ssw0rd!' --dc-ip 10.0.0.1

        输出支持三种格式:控制台直接看、JSON、HTML。你可以用--report参数指定,比如想要全部格式:

python ADPulse.py --domain corp.local --user jsmith --password 'P@ssw0rd!' --report all

报告默认生成在当前目录,想存到别的地方就用--output-dir指定路径。

    有个小细节:如果你在终端里看结果不想看到花花绿绿的颜色,加个--no-color就行。

实际使用体验

        尝试在测试环境跑了一遍,扫出来不少东西。比如某个测试域里居然有3个用户账号的密码永不过期,还有个计算机账户配置了无约束委派,这些都是高危项。

        工具给出的报告里每个问题都标了风险等级,还会给出简单的修复建议,对于做合规检查和渗透测试前期的信息收集来说,确实省了不少事。

注意

跑这个工具最好用域内普通用户账号,别直接用域管,毕竟虽然工具本身是只读的,但万一操作失误就不好说了

建议在非业务高峰期跑,虽然查询量不大,但LDAP扫描多少会有点负载

定期跑一跑,AD配置变动比较频繁,隔段时间扫一次能及时发现新引入的风险点

配合其他工具一起用,比如BloodHound做路径分析,ADPulse做配置检查,互补着来更全面

        最后提醒一句:这玩意儿是拿来审计自己环境的,不是拿来搞破坏的。在自己授权范围内用,别乱扫别人家的域控。

如果对这个工具感兴趣的兄弟可以去试试

项目地址:https://github.com/dievus/ADPulse

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:船山信安 Wtttthi Wtttthi《这个开源工具能自动检查安全漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0