在域渗透场景中,LDAP 是 Active Directory 交互的重要协议,攻击者可以利用 LDAP 查询获取大量域内信息,例如用户账户枚举、权限分析、组策略识别等。
01. 工具基本介绍
Sharp4QueryAD.exe 是一款基于 .NET 开发的红队工具,主要用于在域渗透环境下执行 LDAP 查询,帮助攻击者或安全研究人员高效地获取域内用户、计算机、组、组策略对象等关键信息。
02. 工具实战用法
Sharp4QueryAD 通过 .NET 提供的 System.DirectoryServices 命名空间,实现高效、灵活的 LDAP 查询,支持各种复杂的 LDAP 过滤器语法,并允许指定返回的属性,提高查询效率。查询 Administrator 账户的所有属性用法如下:
Sharp4QueryAD.exe "(&(objectclass=user)(samAccountName=Administrator))"
查询 objectclass 为 user 且 samAccountName 为 Administrator 的用户对象。如果未指定属性,则默认返回查询结果中每个对象的所有属性。
如果想查询域内所有用户,仅返回 samAccountName属性,可以使用如下命令。
Sharp4QueryAD.exe "(&(objectclass=user))" "samaccountname"
综上所述,Sharp4QueryAD 是一款强大的域渗透工具,可以执行 LDAP 查询,帮助攻击者获取关键信息,从而制定进一步的攻击计划。
03.星球学习资源
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输
这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。
文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
