工具介绍
在Active Directory域中,任何经过身份验证的用户(或计算机)都可以通过LDAP检索很多有趣的信息。这使LDAP成为在内部网络的渗透测试的收集阶段收集信息的有趣协议。问题是来自LDAP的数据通常不易读。
ldapdomaindump是一个旨在解决此问题的工具,它通过收集和解析可通过LDAP获得的信息并将其以人类可读的HTML格式以及机器可读的json和csv / tsv / greppable文件形式输出。
该工具在设计时考虑了一下目标
1、轻松概述域中的所有用户/组/计算机/策略
2、通过用户名和密码进行身份验证,与NTLM哈希一样(要求ldap3> = 1.3.1)
3、可以通过与LDAP服务的现有身份验证连接来运行该工具,从而可以与中继工具(如impackets ntlmrelayx)集成
该工具输出几个文件,其中包含域中对象的概述:
domain_groups:域中的组列表
domain_users:域中的用户列表
domain_computers:域中计算机帐户的列表
domain_policy:域策略,例如密码要求和锁定策略
domain_trusts:传入和传出域信任及其属性
以及两个分组文件:
需要ldap3 > 2.0和dnspython
两者都可以安装 pip install ldap3 dnspython
可以python setup.py install从git源安装ldapdomaindump软件包,也可以从安装最新版本的ldapdomaindump软件包pip install ldapdomaindump。
有3种使用该工具的方式:
https://github.com/dirkjanm/ldapdomaindump
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650458250&idx=4&sn=1ddc99e5739d7e33cf9a4adce01f03d2&chksm=83bbad6eb4cc247882c6c43768713c48fd8ee208ec946952369838627b7a4a450a5d2e2d6c8d#rd
如有侵权请联系:admin#unsafe.sh