推荐开源项目:msLDAPDump - 漏洞检测与 LDAP 枚举利器
项目介绍
msLDAPDump 是一个基于 Python3 的 LDAP 枚举工具,它为域环境中的 LDAP 列表操作提供了一种简洁易用的界面。此工具由 dievus 创建,旨在帮助安全专家和系统管理员简化在 Windows 环境下的 LDAP 数据收集过程。而在 Unix 平台上,尽管目前仅支持通过 eth0 解析主机名,但仍然提供了基本的功能。
项目技术分析
msLDAPDump 依赖于 lpap3 库,能够实现无认证绑定和凭据绑定两种方式的 LDAP 连接。无认证绑定允许获取 LDAP 基本信息,如命名上下文和域控制器主机名。而凭据绑定则进一步扩展了功能,包括对以下内容的检查:
- 系统开放端口(389 和 636)
- 基本域信息(当前用户权限、域 SID、密码策略等)
- 用户、组
- Kerberoastable 账户
- ASREPRoastable 账户
- 受限委派
- 无限制委派
- 计算机账户的 IP 地址查找
- 识别域控制器、服务器
- 识别过时操作系统
- 识别 SQL Server
- 识别 Exchange Server
- 组策略对象(GPO)
- 用户描述字段中的密码
项目还添加了对 LDAPS(LDAP 安全)的支持以及 NTLM 身份验证。
项目及技术应用场景
msLDAPDump 在以下几个场景下特别有用:
- 网络安全审计:在合法授权的渗透测试中,用于评估网络安全性并找出潜在漏洞。
- 内部 IT 管理:监控和管理域环境,确保合规性和最佳实践。
- 灾难恢复计划:收集域内的关键信息,以便在发生问题时快速恢复。
项目特点
- 易用性:提供直观的命令行接口,无需深入了解 LDAP 协议即可开始使用。
- 全面性:涵盖多种枚举和扫描功能,从基础信息到高级权限分析一应俱全。
- 跨平台:虽然主要优化为 Windows 环境,但也兼容 Unix 系统,尽管存在一些限制。
- 安全意识:开发者明确强调该工具只应用于合法的渗透测试,鼓励用户遵守法规。
如果你需要一款能帮助你高效枚举 LDAP 信息的工具,那么 msLDAPDump 绝对值得尝试。无论是进行安全测试还是日常运维,它都能为你带来极大的便利。
友情提示:在使用此工具之前,请确保已获得目标系统的授权,遵循所有适用的法律和政策。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
