PingCastle：一款针对活动目录AD的安全强化工具

关于PingCastle

PingCastle是一款针对活动目录AD的安全强化工具，可以帮助广大研究人员提升活动目录的安全性，该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。

Ping Castle 是一种旨在使用基于风险评估和成熟度框架的方法快速评估活动目录AD 安全级别的工具。它并非旨在进行完美评估，而是作为一种效率折衷。

功能介绍

当前版本的PingCastle支持以下功能：

1、提供有域风险评分的报告，该工具将收集活动目录AD 的最重要信息并建立概述。根据模型和规则，它评估活动目录AD 子进程的分数。然后报告风险；

2、分析管理员组和委派；

3、支持将多个报告聚合为一个报告；

4、支持执行特定的安全检查；

5、构建所有互连域的地图。此报告生成所有活动目录AD 的地图。此地图是根据现有的健康检查报告构建的，或者在没有可用报告时，通过特殊模式尽快收集所需信息；

6、支持对工作站执行特定的安全检查，检查工作站的本地管理员权限、开放共享和启动时间；

工具要求

最新版本的Visual Studio

工具安装

由于该工具基于C#开发，因此我们首先需要在本地设备上安装并配置好最新版本的Visual Studio环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

https://github.com/netwrix/pingcastle.git

然后将项目导入到Visual Studio中，根据对应操作系统平台和架构完成项目代码编译即可。

工具使用

\==--O___      PingCastle (Version 3.1.0.0     8/03/2023 7:25:24 PM)\  / \  "">   Get活动目录AD Security at 80% in 20% of the time\/   \ ,'    End of support: 7/31/2024O"---O\ ,'       PingCastle.Contact@netwrix.comv         https://www.pingcastle.comWhat do you want to do?=======================Using interactive mode.Do not forget that there are other command line switches like --help that you can use1-healthcheck-对目标域执行安全评估并给出风险评分2-azuread    -评估 AzureAD 的风险3-conso      -将多份报告汇总为一份报告4-carto      -构建所有互连域的地图5-scanner    -对工作站执行特定的安全检查6-export     -导出用户或计算机7-advanced   -开启高级菜单0-Exit==============================This is the main functionnality of PingCastle. In a matter of minutes, it produces a report which will give you an overview of your活动目录AD security. This report can be generated on other domains by using the existing trust links.