首页
/ 推荐开源项目:ad-ldap-enum - 活动目录对象枚举工具

推荐开源项目:ad-ldap-enum - 活动目录对象枚举工具

2024-05-22 14:47:28作者:宣海椒Queenly

1、项目介绍

ad-ldap-enum 是一个基于 Python 的高效 LDAP 工具,用于从 Active Directory 林中收集用户、计算机及其组成员关系信息。在大型 AD 环境下,其他传统的枚举方法如 NBTEnum 可能无法满足速度需求。通过向域控制器执行 LDAP 查询,ad-ldap-enum 能够精确地定位特定的 AD 属性,并快速构建出完整的组成员结构。

2、项目技术分析

ad-ldap-enum 使用了 ldap3 Python 包来执行 LDAP 连接和查询,支持无认证、基于用户名密码认证以及 Pass-the-Hash(LM:NTLM)方式。此外,它还支持 LDAP over SSL/TLS 连接,IPv4 和 IPv6 网络。这个工具还具备处理嵌套组的能力,可以展示用户的实际组成员资格。

3、项目及技术应用场景

这个工具非常适合网络管理员、安全研究人员或任何需要对 Active Directory 架构进行深度探索的人群使用。例如:

  • 审计与合规性检查 - 快速获取用户、计算机和组的信息以满足审计要求。
  • 安全事件响应 - 在发现潜在的安全问题时,迅速枚举受影响的账户和资源。
  • 网络规划与迁移 - 在跨域或网络架构调整时,快速了解 AD 结构。

4、项目特点

  • 高效检索 - 通过 LDAP 直接查询,提供比传统方法更快的速度。
  • 多认证模式 - 支持无认证、用户名/密码认证和 LM:NTLM Pass-the-Hash 方式。
  • 全面输出 - 生成三个 CSV 文件,分别包含组成员、用户详细信息和计算机详细信息。
  • SSL/TLS 安全连接 - 提供额外安全保障,加密 LDAP 通信。
  • 灵活性 - 支持 IPv4 和 IPv6,适用于各种环境。

使用示例

您可以按照以下命令行示例进行操作:

python ad-ldap-enum.py -d contoso.com -l 10.0.0.1 -u 'Administrator' -p 'P@ssw0rd' -o 'ad-ldap-enum_2' --verbosity BASIC -lf 'ad-ldap-enum_Log.txt'

或使用 Pass-the-Hash 进行 LDAPS 认证:

python ad-ldap-enum.py -d contoso.com -l 10.0.0.1 -s -u 'Administrator' -p 'aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0'

ad-ldap-enum 的设计易于扩展,可以根据需求添加更多属性,便于定制。

总的来说,ad-ldap-enum 是一款强大且灵活的 Active Directory 枚举工具,值得在你的工作中尝试和使用。如果你有改进的想法或者想要贡献代码,欢迎提交 Pull Request。

登录后查看全文
热门项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
166
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
89
580
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
17
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
cjoycjoy
一个高性能、可扩展、轻量、省心的仓颉应用开发框架。IoC,Rest,宏路由,Json,中间件,参数绑定与校验,文件上传下载,OAuth2,MCP......
Cangjie
94
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
954
564