Un grupo de profesionales de la seguridad informática que realiza auditorías de directorios activos recientemente, notó que se repiten una y otra vez.
Por lo tanto, los expertos decidieron escribir la mayor cantidad posible de esto en un script de PowerShell para facilitarles la vida. Los expertos eligieron PowerShell porque no quieren dejar un exe en una caja remota.
Este script no hace todo, todavía hay cosas para agregar.
Actualmente hace lo siguiente:
- Resultados de la política de contraseñas
- Buscando cuentas que no caducan
- Buscando cuentas inactivas / deshabilitadas
- Buscando máquinas del servidor 2003 / XP conectadas al dominio
- Hallazgos AD
- Resultados de la confianza del dominio
- Resultados de GPO
- Intentando encontrar archivos SysVOL xml que contengan cpassword
- Intentando salvar NTDS.dit
Los expertos en seguridad informática comparten el enlace al código: github.com/phillips321/adaudit
0 comments:
Post a Comment