ADSpider：一款针对活动目录AD的实时安全监控工具

文章预览

关于ADSpider ADSpider是一款针对活动目录AD的实时安全监控工具，该工具可以帮助广大研究人员更轻松地监控和保护活动目录AD的安全。 ADSpider支持实时监控目录AD更改而无需获取所有对象，并且能够使用复制元数据和更新序列号 (USN) 来过滤对象的当前属性。 工具安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https: //github.com/DrunkF0x/ADSpider.git 工具使用 运行参数 DC - 域控制器 FQDN。 Formatlist - 以列表而不是表格形式输出。 ExcludelastLogonTimestamp - 从输出中排除lastLogonTimestamp事件。 DumpAllObjects - 启动前转储所有活动目录。如果有更改，它将显示所有以前的值。 Short - 输出将只有 AttributeName、AttributeValue、LastOriginChangeTime 和 Explanation。 Output - 创建包含所有输出的 XML 文件。 ExcludeObjectGUID - 排除具有特定 GUID 的 Active Directory 对象。 Slee ………………………………