推荐开源项目：ad-ldap-enum - 活动目录对象枚举工具

1、项目介绍

ad-ldap-enum 是一个基于 Python 的高效 LDAP 工具，用于从 Active Directory 林中收集用户、计算机及其组成员关系信息。在大型 AD 环境下，其他传统的枚举方法如 NBTEnum 可能无法满足速度需求。通过向域控制器执行 LDAP 查询，ad-ldap-enum 能够精确地定位特定的 AD 属性，并快速构建出完整的组成员结构。

2、项目技术分析

ad-ldap-enum 使用了 ldap3 Python 包来执行 LDAP 连接和查询，支持无认证、基于用户名密码认证以及 Pass-the-Hash（LM:NTLM）方式。此外，它还支持 LDAP over SSL/TLS 连接，IPv4 和 IPv6 网络。这个工具还具备处理嵌套组的能力，可以展示用户的实际组成员资格。

3、项目及技术应用场景

这个工具非常适合网络管理员、安全研究人员或任何需要对 Active Directory 架构进行深度探索的人群使用。例如：

• 审计与合规性检查 - 快速获取用户、计算机和组的信息以满足审计要求。
• 安全事件响应 - 在发现潜在的安全问题时，迅速枚举受影响的账户和资源。
• 网络规划与迁移 - 在跨域或网络架构调整时，快速了解 AD 结构。

4、项目特点

• 高效检索 - 通过 LDAP 直接查询，提供比传统方法更快的速度。
• 多认证模式 - 支持无认证、用户名/密码认证和 LM:NTLM Pass-the-Hash 方式。
• 全面输出 - 生成三个 CSV 文件，分别包含组成员、用户详细信息和计算机详细信息。
• SSL/TLS 安全连接 - 提供额外安全保障，加密 LDAP 通信。
• 灵活性 - 支持 IPv4 和 IPv6，适用于各种环境。

使用示例

您可以按照以下命令行示例进行操作：

python ad-ldap-enum.py -d contoso.com -l 10.0.0.1 -u 'Administrator' -p 'P@ssw0rd' -o 'ad-ldap-enum_2' --verbosity BASIC -lf 'ad-ldap-enum_Log.txt'

或使用 Pass-the-Hash 进行 LDAPS 认证：

python ad-ldap-enum.py -d contoso.com -l 10.0.0.1 -s -u 'Administrator' -p 'aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0'

ad-ldap-enum 的设计易于扩展，可以根据需求添加更多属性，便于定制。

总的来说，ad-ldap-enum 是一款强大且灵活的 Active Directory 枚举工具，值得在你的工作中尝试和使用。如果你有改进的想法或者想要贡献代码，欢迎提交 Pull Request。