### 使用 NXC 工具通过 LDAP 枚举域用户
NXC 是一款功能强大的
网络扫描工具,支持多种协议操作,其中包括 LDAP 协议。要使用 NXC 进行 LDAP 用户枚举,可以通过指定域名、用户名和密码来实现。
以下是具体的命令结构以及如何执行的操作:
#### 命令格式
```bash
nxc ldap <target
-ip>
-u <username>
-p <password>
--domain <domain
-name>
--users
```
在此场景下,假设目标 IP 地址为 `10.10.10.10`,并提供给定的凭证 `rose/KxEPkKe6R8su` 和域名称 `sequel.
htb`,完整的命令如下所示:
```bash
nxc ldap 10.10.10.10
-u rose
-p KxEPkKe6R8su
--domain sequel.
htb --users
```
此命令会尝试通过 LDAP 连接到目标主机,并利用提供的凭据枚举域中的所有用户账户[^1]。
#### 脚本解释
- `
-u`: 指定用于连接的目标用户名。
- `
-p`: 提供对应的密码。
- `
--domain`: 设置活动目录的域名。
- `
--users`: 请求脚本返回当前域内的所有用户列表。
如果成功完成身份验证,则应显示一系列属于该域的有效用户条目;反之,在遇到错误时可以根据提示进一步排查原因(如无效凭据或权限不足等问题)。
#### 注意事项
为了确保能够顺利访问远程服务器上的资源,请确认以下几点:
- 验证所提供的用户名 (`rose`) 及其关联密钥是否有效。
- 确认目标机器开放了必要的端口 (通常是 TCP/389 或者 SSL 加密模式下的 TCP/636),以便允许外部客户端发起查询请求。
- 如果防火墙规则阻止了这些通信路径,则可能需要调整配置或者寻找其他可用方法绕过限制条件。
---
### 示例代码片段展示 Python 中基于 ldap3 的简单实现方式
对于更深入的理解,下面给出一段采用 python 编写的示例程序,它同样实现了上述提到的功能逻辑:
```python
from ldap3 import Server, Connection, ALL
server = Server('ldap.sequel.
htb', get_info=ALL)
user_dn = 'CN=rose,CN=Users,DC=sequel,DC=
htb'
password = 'KxEPkKe6R8su'
try:
conn = Connection(server, user=user_dn, password=password, auto_bind=True)
# Search for all users within the domain.
conn.search('dc=sequel,dc=
htb', '(objectClass=person)', attributes=['sAMAccountName'])
entries = conn.entries
if not entries:
print("No users found.")
else:
for entry in entries:
print(entry.sAMAccountName.value)
except Exception as e:
error_code = str(e).split()[0].strip('(').strip(')')
if error_code == '52e':
print('账号密码不正确')
elif error_code == '775':
print('账号已锁定,请联系管理员或等待自动解锁')
elif error_code == '533':
print('账号已禁用')
else:
print(f'认证失败,请检查账号 {error_code}')
```
以上脚本展示了如何构建一个基本的 LDAP 查询过程,其中包含了异常处理机制以应对可能出现的不同类型的登录问题。
---
扫一扫
1347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
