LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个活动目录域中,任何一名认证用户都可以通过LDAP来获取大量有趣的信息。因此,在网络侦查阶段的信息收集过程中,LDAP就变成了一个非常“有价值”的协议了。
但问题就在于,一般通过LDAP导出的数据并非可读格式,而ldapdomaindump这款工具正好可以解决这个问题。它可以通过LDAP收集和解析数据,并将其输出为人类可读的HTML格式以及机器可读的JSON和CSV/TSV格式。
该工具的设计意图:
1、快速查看目标域中的所有用户/组/计算机/策略。
2、通过用户名和密码完成认证(要求ldap3>= 1.3.1)。
3、可以使用现有的认证链接与LDAP服务进行交互。
工具将会输出多个包含目标域信息的概述对象:
1、domain_groups: 目标域的组列表
2、domain_users: 目标域的用户列表
3、domain_computers: 目标域的计算机账号列表
4、domain_policy: 域策略,例如是否需要密码等
5、domain_trusts: 传入和传出域属性以及是否受信任
以及两个分组文件:
1、domain_users_by_group: 每一个组中的域用户成员
2、domain_computers_by_os:根据操作系统对域计算机分类
依赖组件
1、要求ldap3 > 2.0
2、dnspython
工具安装
上述的工具依赖组件可以通过下列命令完成安装:
pip install ldap3 dnspython
我们可以使用下列命令从该项目的git源直接安装ldapdomaindump包:
python setup.py