文章总结： ADPulse是一款针对ActiveDirectory环境的开源安全审计工具，可自动化执行35项安全检测，涵盖密码策略、Kerberos安全、委派配置、ADCS/PKI等核心攻击面。工具通过LDAP(S)只读连接域控制器，提供控制台、JSON和HTML三种报告格式，采用百分制风险评分体系。文档详细说明了工具架构、检测模块及使用要求，但末尾包含证书推广广告内容。 综合评分： 72 文章分类： 安全工具,漏洞分析,安全运营,内网渗透,红队

35项安全检测：ADPulse助你掌控Active Directory攻击面

棉花糖糖糖 棉花糖糖糖

棉花糖网络安全工具箱

2026年5月3日 11:12 四川

在小说阅读器读本章

去阅读

郑重声明：本文仅用于技术分享，请勿用于未授权的安全测试。使用本工具前，请确保已获得目标域的合法授权。

重点导读概述

ADPulse是一款面向 Active Directory 环境的安全审计工具，核心功能为连接域控制器并执行自动化安全检测。工具通过 LDAP(S) 协议与域控制器通信，全程仅执行只读操作，不对 AD 对象、组成员关系、GPO 或 ACL 进行任何修改。

项目提供三种报告输出格式：控制台彩色输出、JSON 机器可读格式、HTML 深色主题报告。评分体系基于 100 分制，每项发现对应相应分值扣减，最终得分划分为 LOW（80-100）、MEDIUM（60-79）、HIGH（40-59）、CRITICAL（0-39）四个风险等级。

ADPulse扫描界面

重点导读核心架构

| 模块 | 文件 | 职责 | | — | — | — | | 入口 | ADPulse.py | 参数解析、流程编排 | | 连接 | connector.py | LDAP(S) 连接、搜索封装、SID 解析、Hash 认证 | | 检测 | checks.py | 全部 35 项安全检测逻辑 | | 模型 | models.py | Finding、ScanResult 数据结构 | | 报告 | report.py | 控制台、JSON、HTML 输出生成 |

重点导读连接认证

connector.py 实现标准 LDAP 连接的同时，额外支持 Pass-the-Hash 认证方式。该模块通过覆盖 hashlib.new(‘md4’) 实现 hash 注入，在 bind 阶段临时替换 MD4 计算逻辑，使 ldap3 库直接使用预计算的 NT hash 而非重新推导。连接建立时优先尝试 LDAPS（636 端口），失败后自动回退至 LDAP（389 端口）。

重点导读安全检测范围

PART 01密码与账户策略

密码策略检测覆盖最小长度、密码历史、复杂度要求、锁定阈值、可逆加密、细粒度 PSO。账户策略检测聚焦特权账户：Domain Admins、Enterprise Admins、Schema Admins 等高权限组成员资格、非过期密码、描述字段中的密码、krbtgt 账户年龄、闲置成员。

PART 02Kerberos 安全

Kerberoastable 账户检测扫描用户对象上的 SPN。AS-REP Roastable 账户检测标识不需要预认证的账户。DES-only 加密检测与 RC4 降级检测覆盖 msDS-SupportedEncryptionTypes 属性。高价值目标检测聚焦 adminCount=1 叠加 SPN 与永不过期密码的组合。

PART 03委派配置

非DC计算机与用户账户的未约束委派检测。约束委派检测涵盖协议转换（S4U2Self）与标准约束委派目标。危险约束委派目标检测跨引用委派目标与 DC 主机名，标识 delegating 到 LDAP/CIFS/HOST/KRBTGT 的账户。

PART 04ADCS / PKI

证书服务安全检测覆盖 ESC1、ESC2、ESC3、ESC6、ESC8、ESC9、ESC10、ESC11、ESC13、ESC15，弱密钥尺寸，登记人 ACL 枚举。

PART 05域信任

双向信任检测（无SID过滤）、Forest 信任、外部信任。SID History 检测标识 sIDHistory 填充的账户，递归检查是否注入了特权组 SID。

PART 06账户卫生

陈旧用户/计算机、从未登录账户、PASSWD_NOTREQD 标志、账户级可逆加密、旧密码、重复 SPN。描述字段密码检测基于关键词匹配扫描用户、管理员、计算机对象的 Description 属性。

PART 07组策略对象

禁用、孤立、未链接、空 GPO 检测，GPO 数量异常监控。

PART 08LAPS

Legacy LAPS 与 Windows LAPS schema 检测，未配置 LAPS 密码的计算机，覆盖率百分比统计。

PART 09ACL / 权限

ESC4、ESC5、ESC7、DCSync 权限检测（非特权主体的危险 ACL），Protected Users 组，委托 ACL。AdminSDHolder ACL 检测读取 CN=AdminSDHolder 的二进制 DACL，标识对受保护账户具有写访问权的非特权主体（SDProp 每60分钟自动传播）。

PART 10Shadow Credentials

msDS-KeyCredentialLink 属性检测，标识用户与计算机对象上异常的点证书认证条目，支持无密码基于证书的身份验证。

PART 11协议安全

LDAP 签名/通道绑定、DC 操作系统版本、域/林功能级别、NTLMv1/WDigest 配置（注册表级，需人工验证）。

PART 12域控制器

单 DC 检测、DC 遗留操作系统、FSMO 角色、RODC 密码复制策略。

PART 13其他检测项

AD Recycle Bin、PAM 可选功能、站点计数与站点链接复制间隔、gMSA 采用情况、常规用户服务账户、adminCount=1 孤立账户/幽灵账户/陈旧账户、过时操作系统计算机账户、SMBv1 检测、SMB 签名强制、null session 探测（需网络可达性）、Exchange Windows Permissions 组、Exchange Trusted Subsystem、Foreign Security Principals 在特权组中、Pre-Windows 2000 Compatible Access 组（Everyone/Anonymous Logon 成员资格）、孤儿 AD 子网（无 siteObject 分配）、FRS SYSVOL 复制（对比 DFSR）、RBCD 在域对象与 DC 上（msDS-AllowedToActOnBehalfOfOtherIdentity）。

重点导读报告输出

控制台输出采用分级颜色编码，关键发现与指标一目了然。JSON 输出适用于 SIEM、工单系统或自定义仪表板集成。HTML 报告为自包含深色主题格式，支持折叠章节、严重级别徽章、统计卡片、评分图例、ADCS 模板清单。

重点导读使用要求

• Python 3.8+
• 网络可达域控制器（636 LDAPS / 389 LDAP / 445 SMB）
• 具有读取权限的域账户（大多数检测无需管理权限）
• GPP/cpassword 检测（check 25）需从扫描主机访问 SYSVOL（Windows UNC 路径或 Samba 挂载）

依赖项：ldap3、colorama、dnspython、pycryptodome、weasyprint

重点导读项目地址

本公众号非项目作者，仅做技术分享。

本文介绍的项目开源地址如下：

https://github.com/dievus/ADPulse

广告时间

低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。

☟上下滑动查看更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《35项安全检测：ADPulse助你掌控Active Directory攻击面》