工具介绍
在Active Directory域中,任何经过身份验证的用户(或计算机)都可以通过LDAP检索很多有趣的信息。这使LDAP成为在内部网络的渗透测试的收集阶段收集信息的有趣协议。问题是来自LDAP的数据通常不易读。
ldapdomaindump是一个旨在解决此问题的工具,它通过收集和解析可通过LDAP获得的信息并将其以人类可读的HTML格式以及机器可读的json和csv / tsv / greppable文件形式输出。
该工具在设计时考虑了一下目标
1、轻松概述域中的所有用户/组/计算机/策略
2、通过用户名和密码进行身份验证,与NTLM哈希一样(要求ldap3> = 1.3.1)
3、可以通过与LDAP服务的现有身份验证连接来运行该工具,从而可以与中继工具(如impackets ntlmrelayx)集成
该工具输出几个文件,其中包含域中对象的概述:
-
domain_groups:域中的组列表
-
domain_users:域中的用户列表
-
domain_computers:域中计算机帐户的列表
-
domain_policy:域策略,例如密码要求和锁定策略
-
domain_trusts:传入和传出域信任及其属性
以及两个分组文件:
-
domain_users_by_group:他们所属的每个组的域用户
-
domain_computers_by_os:按操作系统排序的域计算机
工具依赖项和安装
需要ldap3 > 2.0和dnspython
两者都可以安装 pip install ldap3 dnspython
可以python setup.py install从git源安装ldapdomaindump软件包,也可以从安装最新版本的ldapdomaindump软件包pip install ldapdomaindump。
工具用法
有3种使用该工具的方式:
-
仅使用源即可运行 python ldapdomaindump.py
-
安装后,通过运行 python -m ldapdomaindump
-
安装后,通过运行 ldapdomaindump
可以使用-h开关获得帮助
文章来源:
https://github.com/dirkjanm/ldapdomaindump
暂无评论内容