ADRecon

ADRecon est un outil qui permet d'extraire diverse artefacts d'un environnement Active Directory. Les informations peuvent être présentées dans un rapport Microsoft Excel spécialement formaté qui comprend des vues récapitulatives avec des métriques pour faciliter l'analyse et fournir une image globale de l'état actuel de l'environnement AD cible. 
Il est possible de lancer cet outil d'analyse depuis une machine non enrôlée dans un AD :
Cet outil est uniquement accessible depuis un environnement Windows
Machine non enrollée
Machine enrollée
.\ADRecon.ps1 -DomainController <IP or FQDN> -Credential <domain\username> -GenExcel C:\temp\ADRecon-Report-<DOMAIN>
.\ADRecon.ps1 -GenExcel C:\temp\ADRecon-Report-<DOMAIN>
Références
GitHub - sense-of-security/ADRecon: ADRecon is a tool which gathers information about the Active Directory and generates a report which can provide a holistic picture of the current state of the target AD environment.
GitHub
Responder
BloodHound
Dernière mise à jour 2mo ago