首页
/ 推荐开源项目:ad-ldap-enum - 活动目录对象枚举工具

推荐开源项目:ad-ldap-enum - 活动目录对象枚举工具

2024-05-22 14:47:28作者:宣海椒Queenly

1、项目介绍

ad-ldap-enum 是一个基于 Python 的高效 LDAP 工具,用于从 Active Directory 林中收集用户、计算机及其组成员关系信息。在大型 AD 环境下,其他传统的枚举方法如 NBTEnum 可能无法满足速度需求。通过向域控制器执行 LDAP 查询,ad-ldap-enum 能够精确地定位特定的 AD 属性,并快速构建出完整的组成员结构。

2、项目技术分析

ad-ldap-enum 使用了 ldap3 Python 包来执行 LDAP 连接和查询,支持无认证、基于用户名密码认证以及 Pass-the-Hash(LM:NTLM)方式。此外,它还支持 LDAP over SSL/TLS 连接,IPv4 和 IPv6 网络。这个工具还具备处理嵌套组的能力,可以展示用户的实际组成员资格。

3、项目及技术应用场景

这个工具非常适合网络管理员、安全研究人员或任何需要对 Active Directory 架构进行深度探索的人群使用。例如:

  • 审计与合规性检查 - 快速获取用户、计算机和组的信息以满足审计要求。
  • 安全事件响应 - 在发现潜在的安全问题时,迅速枚举受影响的账户和资源。
  • 网络规划与迁移 - 在跨域或网络架构调整时,快速了解 AD 结构。

4、项目特点

  • 高效检索 - 通过 LDAP 直接查询,提供比传统方法更快的速度。
  • 多认证模式 - 支持无认证、用户名/密码认证和 LM:NTLM Pass-the-Hash 方式。
  • 全面输出 - 生成三个 CSV 文件,分别包含组成员、用户详细信息和计算机详细信息。
  • SSL/TLS 安全连接 - 提供额外安全保障,加密 LDAP 通信。
  • 灵活性 - 支持 IPv4 和 IPv6,适用于各种环境。

使用示例

您可以按照以下命令行示例进行操作:

python ad-ldap-enum.py -d contoso.com -l 10.0.0.1 -u 'Administrator' -p 'P@ssw0rd' -o 'ad-ldap-enum_2' --verbosity BASIC -lf 'ad-ldap-enum_Log.txt'

或使用 Pass-the-Hash 进行 LDAPS 认证:

python ad-ldap-enum.py -d contoso.com -l 10.0.0.1 -s -u 'Administrator' -p 'aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0'

ad-ldap-enum 的设计易于扩展,可以根据需求添加更多属性,便于定制。

总的来说,ad-ldap-enum 是一款强大且灵活的 Active Directory 枚举工具,值得在你的工作中尝试和使用。如果你有改进的想法或者想要贡献代码,欢迎提交 Pull Request。

登录后查看全文
热门项目推荐