工具介绍

在Active Directory域中，任何经过身份验证的用户（或计算机）都可以通过LDAP检索很多有趣的信息。这使LDAP成为在内部网络的渗透测试的收集阶段收集信息的有趣协议。问题是来自LDAP的数据通常不易读。

ldapdomaindump是一个旨在解决此问题的工具，它通过收集和解析可通过LDAP获得的信息并将其以人类可读的HTML格式以及机器可读的json和csv / tsv / greppable文件形式输出。

该工具在设计时考虑了一下目标

1、轻松概述域中的所有用户/组/计算机/策略

2、通过用户名和密码进行身份验证，与NTLM哈希一样（要求ldap3> = 1.3.1）

3、可以通过与LDAP服务的现有身份验证连接来运行该工具，从而可以与中继工具（如impackets ntlmrelayx）集成

该工具输出几个文件，其中包含域中对象的概述：

• domain_groups：域中的组列表

• domain_users：域中的用户列表

• domain_computers：域中计算机帐户的列表

• domain_policy：域策略，例如密码要求和锁定策略

• domain_trusts：传入和传出域信任及其属性
  

以及两个分组文件：

• domain_users_by_group：他们所属的每个组的域用户

• domain_computers_by_os：按操作系统排序的域计算机
  

需要ldap3 > 2.0和dnspython

两者都可以安装 pip install ldap3 dnspython

可以python setup.py install从git源安装ldapdomaindump软件包，也可以从安装最新版本的ldapdomaindump软件包pip install ldapdomaindump。

有3种使用该工具的方式：

• 仅使用源即可运行 python ldapdomaindump.py

• 安装后，通过运行 python -m ldapdomaindump

• 安装后，通过运行 ldapdomaindump
  

https://github.com/dirkjanm/ldapdomaindump