一款通过LDAP实现的活动目录信息收集工具LDAPDomainDump

最新推荐文章于 2024-05-15 09:55:06 发布
最新推荐文章于 2024-05-15 09:55:06 发布
阅读量707 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/102460187
版权

LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个活动目录域中,任何一名认证用户都可以通过LDAP来获取大量有趣的信息。因此,在网络侦查阶段的信息收集过程中,LDAP就变成了一个非常“有价值”的协议了。

但问题就在于,一般通过LDAP导出的数据并非可读格式,而ldapdomaindump这款工具正好可以解决这个问题。它可以通过LDAP收集和解析数据,并将其输出为人类可读的HTML格式以及机器可读的JSON和CSV/TSV格式。

该工具的设计意图:
1、快速查看目标域中的所有用户/组/计算机/策略。

2、通过用户名和密码完成认证(要求ldap3>= 1.3.1)。

3、可以使用现有的认证链接与LDAP服务进行交互。

工具将会输出多个包含目标域信息的概述对象:
1、domain_groups: 目标域的组列表

2、domain_users: 目标域的用户列表

3、domain_computers: 目标域的计算机账号列表

4、domain_policy: 域策略,例如是否需要密码等

5、domain_trusts: 传入和传出域属性以及是否受信任

以及两个分组文件:
1、domain_users_by_group: 每一个组中的域用户成员

2、domain_computers_by_os:根据操作系统对域计算机分类

依赖组件
1、要求ldap3 > 2.0

2、dnspython

工具安装
上述的工具依赖组件可以通过下列命令完成安装:

pip install ldap3 dnspython
我们可以使用下列命令从该项目的git源直接安装ldapdomaindump包:

python setup.py

最低0.47元/天 解锁文章
TENCENTSYS
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-windows信息收集(实战命令与工具
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
03-14 1602
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。以下列举常用的信息收集命令与工具信息收集的详细程度就决定了渗透的深度和广度,所以不管是web安全还是内网安全等,信息收集是很重要的一个环节,所以熟悉cmd命令,powershell命令也是必不可少的,不能完全的依赖工具工具需要落地这就增加了被发现的风险。微信公众号搜索关注艺说IT,发送消息:渗透书籍,立即获取下载链接。
ldapdomaindump, 通过LDAP的Active Directory信息转储程序.zip
09-17
ldapdomaindump, 通过LDAP的Active Directory信息转储程序 LDAPDomainDump通过LDAP的Active Directory信息转储程序简介在 Active Directory域中,可以以通过LDAP通过任何身份验证的用户( 或者机器) 检索很多有趣的信息。 这使得LDAP成为在内
探索企业内部网络的利器:LDAPDomainDump
最新发布
gitblog_00039的博客
05-15 395
探索企业内部网络的利器:LDAPDomainDump 项目地址:https://gitcode.com/dirkjanm/ldapdomaindump 项目简介 在活动目录(Active Directory)域中,通过轻量级目录访问协议(LDAP)可以获取大量有价值的信息,这些信息对于任何已认证的用户或机器都可访问。然而,这些数据通常不易以易于阅读的格式呈现。为了解决这个问题,我们引入了LDAPD...
ldap 密码存储(可以使用的加密算法及认证机制)
焱宣的博客
03-26 1662
ldap 支持的密码存储算法机制
LDAP未授权漏洞验证
热门推荐
qq_45300786的博客
08-18 1万+
因为工作需要,这里验证了下LDAP未授权。 以下是收集到的资料,最后是具体使用!!!!! ldap安装 https://www.cnblogs.com/xiaozi/p/8276962.html 一、LDAP未授权访问漏洞-验证。 LDAP未授权访问漏洞-验证 nmap的一些脚本使用 Nmap 使用 nmap脚本使用总结 nmap脚本的官方文档 https://nmap.org/nsedoc/scripts/ldap-brute.html 对于NOVELL LDAP 轻量级目录服务的学习理解 https:
ldapdomaindump:通过LDAP的Active Directory信息转储
05-01
ldapdomaindump是一个旨在解决此问题的工具,它通过收集和解析可通过LDAP获得的信息并将其以人类可读HTML格式以及机器可读的json和csv / tsv / greppable文件形式输出。 该工具在设计时考虑了以下目标: 轻松概述...
ldap信息查询工具.zip
04-07
**LDAP(轻量目录访问协议)** LDAP,全称Lightweight Directory ...通过这个工具,IT管理员可以高效地管理他们的LDAP目录,包括查询信息、调试问题和更新数据,这对于维护企业内部的身份管理和网络资源访问至关重要。
ADSearch:一种通过LDAP协议帮助查询AD的工具
02-05
专为打击钴的execute-assembly命令而编写的工具,可以更有效地查询AD。 主要特点 列出所有域管理员 自定义LDAP搜索 连接到LDAPS服务器 从AD实例输出JSON数据 从通用查询(即所有计算机)中检索自定义属性 用法 ...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
ldap 服务器是一个目录服务,用于存储和管理用户信息,sasl 则是一个安全认证协议,用于在客户端和服务器之间进行身份验证。 在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn ...
ldap-csvexport-开源
05-03
这个小的perl程序使您可以轻松地将LDAP条目从LDAP服务器(例如MS ActiveDirectory)导出为csv格式。 它可以导出各种csv格式,并可以处理多值属性。
Ldap数据导出到文件
06-30
ldap数据的某个节点下的所有数据进行导出到文件
LDAPExporter:适用于 Windows 和 Linux 的快速 LDAP 数据导出器-开源
07-20
@ 请发送电子邮件至 keith@belkast.com 以请求新功能。 我将尝试发布一个新版本@ # 0.6.7 中的更改 # 导出到 CSV 一个新的 prefs.xml 文件 changeType 的 LDIF 输出:delete LDIF 中显示的记录总数显示 LDIF 中的每条记录的当前记录号,以及具有命名属性 允许删除/移动结果网格中的列 固定的左列始终显示用户的 DN 其他错误修复 # 概述 # 编译为 Windows 32 位和 Windows 64 位编译为 Linux 64 位导出到 LDIF 导出到 XLS 导出到 CSV 支持LDAPS 支持多值属性保存和加载配置文件自动恢复以前使用的会话“便笺”功能允许使用配置文件保存笔记模式支持属性完成以协助大型模式安装#LDAPExporter 需要 OpenSSL。 # 您将需要以下文件才能在 Windows 上运行该应用程序: libeay*.dll libssl*.dll
TryHackMe-Fusion Corp(ez Windows域渗透)
M1n9K1n9的博客
04-20 424
你不久前与Fusion Corp联系。他们联系了你,说他们已经修补了所有报告的内容,你可以开始重新测试了。
LDAP协议 学习
prettyX的博客
08-01 996
LDAP简介 LDAP(Light Directory Access Portocol)是基于X.500标准的轻量级目录访问协议。LDAP协议之前有一个X.500 DAP协议规范,该协议什么复杂,是一个重量级的协议,后来对X.500进行了简化,诞生了LDAP协议,与X.500相比变得较为轻量,其实LDAP协议依然复杂。 LDAP约定了Client、Server之间的信息交换格式、使用的端口号、认证方式等内容。 而LDAP协议的实现,有着众多版本,例如微软的Active Directory是LDAP在W
域渗透——Kerberos委派攻击
whojoe的博客
07-12 1055
域渗透——Kerberos委派攻击前言环境搭建创建非约束委派账户创建约束委派账户发现域内委派的用户和计算机ldapsearch查找非约束用户查找非约束机器查找约束用户查找约束机器ADfind查找非约束委派用户查找非约束委派主机查找约束委派用户查找非约束委派主机PowerView查找非约束委派用户查找非约束委派主机查找约束委派用户查找约束委派主机非约束委派的利用触发约束委派的利用利用防御参考文章 前言 本文章重点说一下约束委派和非约束委派,,这里的非约束委派需要手动触发比较鸡肋,可以使用非约束委派账户配合pr
LDAP 是个啥你知道吗?
m0_37322399的博客
03-26 766
最近业务上需要和 LDAP 对接,在想 LDAP 是个啥?赶紧查查资料,补齐一下我的知识盲区。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值