LDAPWordlistHarvester:基于LDAP数据的字典生成工具

2024-07-13 212 0

关于LDAPWordlistHarvester

LDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP中的详细信息生成字典列表文件,广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。

工具特征

1、支持根据LDAP中的详细信息生成字典文件:其中包括用户的name和sAMAccountName、计算机设备的name和sAMAccountName、组的name、组织的name、活动目录站点的name和descriptions、以及 所有 LDAP 对象的descriptions描述;

2、支持使用--outputfile选项指定输出字典文件的名称;

工具要求

pycryptodome

xlsxwriter

sectools>=1.4.1

工具下载

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/p0dalirius/LDAPWordlistHarvester.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd LDAPWordlistHarvester

pip install -r requirements.txt

工具使用

使用帮助

$ ./LDAPWordlistHarvester.py -h

LDAPWordlistHarvester.py v1.1 - by @podalirius_

 

usage: LDAPWordlistHarvester.py [-h] [-v] [-o OUTPUTFILE] --dc-ip ip address [-d DOMAIN] [-u USER] [--ldaps] [--no-pass | -p PASSWORD | -H [LMHASH:]NTHASH | --aes-key hex key] [-k]

 

options:

  -h, --help            显示工具帮助信息和退出

  -v, --verbose         Verbose模式(默认: False)

  -o OUTPUTFILE, --outputfile OUTPUTFILE

                       输出字典文件路径

 

Authentication & connection:

  --dc-ip ip address    目标域控制器或Kerberos的KDC IP地址

  -d DOMAIN, --domain DOMAIN

                        (FQDN) 身份认证域名

  -u USER, --user USER  身份认证用户名

  --ldaps               使用LDAPS代替LDAP

 

Credentials:

  --no-pass             不询问密码

  -p PASSWORD, --password PASSWORD

                        身份认证密码

  -H [LMHASH:]NTHASH, --hashes [LMHASH:]NTHASH

                        NT/LM哈希,格式为:LMhash:NThash

  --aes-key hex key      身份认证的AES密钥 (128或256位)

  -k, --kerberos        使用Kerberos身份认证,基于目标参数从.ccache文件获取凭证 

非随机密码安全性测试

拿到字典文件之后,我们就可以使用hashcat,并配合--loopback和clem9669_large.rule规则来执行非随机密码安全性测试了:

./hashcat --hash-type 1000 --potfile-path ./client.potfile ./client.ntds ./wordlist.txt --rules ./clem9669_large.rule --loopback

工具运行演示

如需根据目标域(domain.local)的LDAP信息生成字典文件,可以直接运行下列命令:

./LDAPWordlistHarvester.py -d 'domain.local' -u 'Administrator' -p 'P@ssw0rd123!' --dc-ip 192.168.1.101

如果你使用的是该工具的Python版本,则输出数据如下所示:

如果你使用的是该工具的PowerShell版本,则输出数据如下所示:

项目地址

LDAPWordlistHarvester:【GitHub传送门

参考资料

https://github.com/clem9669/hashcat-rule/blob/master/clem9669_large.rule

相关文章:

  1. LeakSearch:针对网络公开凭证的安全扫描与检测工具
  2. 后量子密码|谷歌发布后量子密码学计划,距离PQC更进一步
  3. 如何使用Pandora从密码管理工具中提取有效凭证
  4. 如何使用Git-Secrets防止将敏感信息意外上传至Git库
  5. WEB-Wordlist-Generator:为扫描后的Web应用生成相关联的字典

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

4A测评
漏洞分析
0 0

相关文章

苹果试图保护你的隐私,OpenAI可能做不到
Shuffle:一款完全自动化的安全栈增强平台
如何使用CODASM编码Payload并降低熵值
SessionExec:一款针对会话安全的安全命令测试工具
Arkime:一款大规模数据包捕获和索引数据库系统
从蓝队流量角度分析Shiro-550反序列化漏洞

发布评论