.NET 内网实战：通过 DirectorySearcher 执行域环境下的 LDAP 信息收集

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内容。

02基本介绍

本文内容部分节选自小报童《.NET 通过 DirectorySearcher 执行 LDAP 查询》，我们会长期更新！

03原理分析

在 Windows 域环境中，LDAP是一种常见的目录服务协议，允许客户端通过查询 AD 来获取组织结构、用户信息、计算机对象等。在内网渗透和红队测试中，Active Directory 是一个重要的信息收集目标。通过 LDAP 查询，可以快速枚举域内的用户、主机、组、权限等敏感信息，为后续的横向移动和权限提升打下基础。本文将详细介绍如何使用 System.DirectoryServices 命名空间下的 DirectorySearcher 执行 LDAP 查询，并输出查询结果。

3.1 LDAP基础

轻量目录访问协议（LDAP） 是一种访问目录服务的协议。Active Directory 的目录数据可以通过 LDAP 进行查询和修改。 常见的 LDAP 查询示例如下所示。

(servicePrincipalName=*)

3.2 .NET操作LDAP

DirectoryEntry 表示建立与 Active Directory中节点的连接， 或者和其他 LDAP 服务器建立连接。而 DirectoryS