前言
目前实现LDAP信息收集的工具有很多,相关语法结构成熟资料也非常多,在不断的思考下回顾先前学习,总是觉得没从原理深入一遍就只是个会用工具的脚本小子,此处以编程语言封装实现LDAP相关查询功能理解相关连接、查询功能模块,内置部分过滤规则,后续将进步进行迭代增加各项过滤规则
主要目标,当严苛环境下,相关已知工具被杀软查杀情况下,能够通过自写查询工具从而实现基本敏感信息收集
基本实现流程:
连接目标ldap服务器-用户给予的账户密码进行认证-执行ldap语句查询-获取相关属性名从而取得目标数据使用案例
查询域用户信息
查询域机器信息
查询非约束委派机器信息
查询约束委派机器信息
自定义条件语句
功能暂未完善,相关返回结果暂不支持自定义,待后续进步深入开发
工具地址
https://github.com/YangSirrr/YangsirRedTeamTools
