AD ACL Scanner

当前版本

版本:5.6

2018年1月8日

SHA256: 908819F1E2BAAC1B8BDBDB58C4DA7325606173555E1188CBEE22D54E2A3D612A


下载

右键单击并保存为 - 在这里


描述

  • 在PowerShell中完整编写的工具。
  • 一个带有GUI的工具,用于在Active Directory中创建访问控制列表(DACL)和系统访问控制列表(SACL)的报告。

相关的博客文章

取证 - Active Directory ACL调查

控制AD权限和AD ACL扫描器工具

历史

功能和修复https://github.com/canix1/ADACLScanner/wiki/History

2018年8月1日

  • 新功能:从命令行运行有效的权限报告。
  • 新增功能:通过命令行参数获取报表中安全描述符的修改日期。
  • 修复何时运行比较缺少对象的问题。

新功能

2018年8月1日

  • 新功能:从命令行运行有效的权限报告。
  • 新增功能:通过命令行参数获取报表中安全描述符的修改日期。

25/8/2017

  • 新的输出格式。保存到没有安装Excel的Excel文件。从UI和命令行。需要ImportExcel PowerShell模块。您可以直接从Powershell Gallery安装ImportExcel。

  • 命令行支持。

  • 自定义搜索过滤器来扫描对象。

  • 支持来自管道的输入。您可以通过管道发送distinguishedName来调用ADACLScan.ps1。

  • 添加了脚本的形式概要。

特征

它具有以下特点:

  • 查看DACL / SACL的HTML报告并将其保存到磁盘。
  • 以CSV格式导出Active Directory对象上的DACL / SACL。
  • 在Excel工作表中导出Active Directory对象上的DACL / SACL。
  • 连接并浏览由专有名称定义的默认域,模式,配置或命名上下文。
  • 通过单击您的方式来浏览命名上下文,无论是由OU还是所有类型的对象。
  • 只报告明确分配的DACL / SACL。
  • OU,OU和容器对象或所有对象类型的报告。
  • 筛选特定访问类型的DACL / SACL ..DENY 权限在哪里?
  • 过滤DACL / SACL的特定身份。“域\客户端管理员”具有明确的访问权限在哪里?或者使用像“jdoe”这样的通配符。
  • 过滤DACL / SACL以获取特定对象的权限。计算机对象的权限设置在哪里?
  • 跳过报告中的默认权限(defaultSecurityDescriptor)。使其更容易找到自定义权限。
    对象的报告所有者。
  • 将以前的结果与当前配置进行比较,并通过配色方案(绿色=匹配权限,黄色=新权限,红色=缺少权限)查看差异。
  • 在权限被修改时报告
  • 比较时可以使用AD复制元数据。
  • 可以将以前创建的CSV文件转换为HTML报告。
  • 有效的权利,选择一个安全委托人,并重新匹配在AD的权限。
  • 使用有效的权限扫描时,基于关键性的颜色编码权限。
  • 列出您的域名并从列表中选择一个域名。
  • 获取安全描述符(字节)的大小。
  • 重新运行已禁用的继承。
  • 获取报告中的所有继承权限。
  • HTLM报告包含标题。
  • 所有报告类型的关键性摘要。
  • 通过右键单击容器对象来刷新节点。
  • 通过将字符串匹配到distinguishedName来排除报告中的对象
  • 您可以从一个域中获取CSV文件并将其用于另一个域。通过用当前域替换旧的DN,您可以重复使用域之间的报告。您也可以替换(Short域名)Netbios名称的安全主体。
  • 在Schema中报告已修改的默认安全描述符。
  • 验证转换和比较函数中使用的CSV文件的格式。
  • 当与CSV文件进行比较时AD中缺失的节点将被报告为“节点在AD中不存在”
  • 进度条可以禁用,以增加创建报告的速度。
  • 如果用于比较的CSV文件中的第一个节点无法连接,扫描将停止。
  • 在HTLM报告中显示组中的组成员。
  • 在NTsecurityDescriptor中显示真正的SDDL的值,绕过在ObjectSecurity类的新实例初始化时完成的对象特定的ACE合并。

系统要求

  • PowerShell 2.0或以上
  • PowerShell使用单线程单元
  • 某些功能需要Microsoft .NET Framework版本4.0

转载请注明出处:https://www.freearoot.com/index.php/ad-acl-scanner.html

文章来源:https://github.com/canix1/ADACLScanner