LDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP中的详细信息生成字典列表文件,广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。
1、支持根据LDAP中的详细信息生成字典文件:其中包括用户的name和sAMAccountName、计算机设备的name和sAMAccountName、组的name、组织的name、活动目录站点的name和descriptions、以及 所有 LDAP 对象的descriptions描述; 2、支持使用--outputfile选项指定输出字典文件的名称。
pycryptodome xlsxwriter sectools>=1.4.1
git clone https://github.com/p0dalirius/LDAPWordlistHarvester.gitcd LDAPWordlistHarvesterpip install -r requirements.txt使用帮助
$ ./LDAPWordlistHarvester.py -hLDAPWordlistHarvester.py v1.1 - by @podalirius_usage: LDAPWordlistHarvester.py [-h] [-v] [-o OUTPUTFILE] --dc-ip ip address [-d DOMAIN] [-u USER] [--ldaps] [--no-pass | -p PASSWORD | -H [LMHASH:]NTHASH | --aes-key hex key] [-k]options: -h, --help 显示工具帮助信息和退出 -v, --verbose Verbose模式(默认: False) -o OUTPUTFILE, --outputfile OUTPUTFILE 输出字典文件路径Authentication & connection:--dc-ip ip address 目标域控制器或Kerberos的KDC IP地址 -d DOMAIN, --domain DOMAIN (FQDN) 身份认证域名 -u USER, --user USER 身份认证用户名--ldaps 使用LDAPS代替LDAPCredentials:--no-pass 不询问密码 -p PASSWORD, --password PASSWORD 身份认证密码 -H [LMHASH:]NTHASH, --hashes [LMHASH:]NTHASH NT/LM哈希,格式为:LMhash:NThash--aes-key hex key 身份认证的AES密钥 (128或256位) -k, --kerberos 使用Kerberos身份认证,基于目标参数从.ccache文件获取凭证 非随机密码安全性测试
./hashcat --hash-type 1000 --potfile-path ./client.potfile ./client.ntds ./wordlist.txt --rules ./clem9669_large.rule --loopback./LDAPWordlistHarvester.py -d 'domain.local' -u 'Administrator' -p 'P@ssw0rd123!' --dc-ip 192.168.1.101
原文始发于微信公众号(FreeBuf):LDAPWordlistHarvester:基于LDAP数据的字典生成工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论