PsMapExec：一款针对活动目录AD的安全检测工具

主要观点总结

本文介绍了PsMapExec这款针对活动目录AD的安全检测工具。包括工具的安装、使用命令、关键功能以及许可证协议。

关键观点总结

关键观点1: PsMapExec工具简介及用途

PsMapExec是一款针对活动目录AD的安全检测工具，可用于执行安全审计和安全测试任务。

关键观点2: 工具要求和安装

自0.6.0版以来，PsMapExec不再具有外部脚本依赖性。研究人员可以通过命令将项目源码克隆至本地，并开始使用。

关键观点3: 工具使用及命令示例

PsMapExec的使用包括加载脚本到内存、执行各种命令和模块等。例如，通过不同的身份验证类型和方法，获取目标并进行管理访问，执行命令或模块。

关键观点4: 目标获取方式

PsMapExec通过ADSI Searcher获取目标，只要以域用户帐户身份从加入域的系统操作，就不会遇到问题。默认只有启用的Active Directory计算机帐户才会出现在目标列表中。

关键观点5: 许可证协议

本项目的开发与发布遵循BSD-2-Claim开源许可协议。

文章预览

关于PsMapExec PsMapExec是一款针对活动目录AD的安全检测工具，广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。 PsMapExec工具深受流行工具 CrackMapExec / NetExec 的启发，旨在通过其自身的改进库将这些工具的功能和感觉带入 PowerShell。 工具要求 自 0.6.0 版以来，PsMapExec 不再具有任何外部脚本依赖性，除了 Amnesiac 模块之外，该模块将在未来的更新中得到解决。 工具安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https://github.com/The-Viper-One/PsMapExec.git 工具使用 将脚本直接加载到内存中 IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1") 快速示例 PsMapExec -Targets all -Method WMI -Username Admin -Password Pass -Command whoami PsMapExec -Targets all -Method WinRM -Username Admin -Hash ………………………………