windapsearch 使用教程

windapsearch 使用教程

windapsearchPython script to enumerate users, groups and computers from a Windows domain through LDAP queries项目地址:https://gitcode.com/gh_mirrors/wi/windapsearch

1、项目介绍

windapsearch 是一个用于通过 LDAP 查询从 Windows 域中枚举用户、组和计算机的 Python 脚本。该项目旨在帮助安全研究人员和系统管理员快速获取域内的信息。

2、项目快速启动

安装

首先，克隆项目仓库到本地：

git clone https://github.com/ropnop/windapsearch.git
cd windapsearch

使用

以下是一个基本的示例，展示如何使用 windapsearch 枚举域内的用户、组和计算机：

python3 windapsearch.py --dc-ip 10.10.10.1 -u testlocal\\john -p password123 -U -G --da -m "Remote Desktop Users" -C -r

参数说明

• --dc-ip: 域控制器的 IP 地址
• -u: 用户名
• -p: 密码
• -U: 枚举用户
• -G: 枚举组
• --da: 枚举域管理员
• -m: 枚举指定组的成员
• -C: 枚举计算机
• -r: 解析 DNS

3、应用案例和最佳实践

应用案例

1. 安全审计: 通过枚举域内的用户和组，可以进行安全审计，检查是否有未授权的账户或组。
2. 系统管理: 系统管理员可以使用该工具快速获取域内的信息，以便进行管理和维护。

最佳实践

1. 定期扫描: 定期使用 windapsearch 扫描域内的信息，以便及时发现和处理安全问题。
2. 权限控制: 确保只有授权的用户才能使用该工具，避免滥用。

4、典型生态项目

相关项目

1. go-windapsearch: windapsearch 的 Go 语言重写版本，增加了 JSON 支持和其他新特性。

   • 项目地址: go-windapsearch

2. CrackMapExec: 一个用于渗透测试的工具，可以与 windapsearch 结合使用，进行更深入的渗透测试。

   • 项目地址: CrackMapExec

通过结合这些生态项目，可以构建更强大的安全工具链，提高安全测试的效率和深度。

windapsearchPython script to enumerate users, groups and computers from a Windows domain through LDAP queries项目地址:https://gitcode.com/gh_mirrors/wi/windapsearch