【LDAP】ldeep
GitHub - franc-pentest/ldeep: In-depth ldap enumeration utility
可以进行一些LDAP的深入枚举,以及通过LDAP协议执行一些命令
如添加用户
1. 常用方法
1.1. 获取组托管服务账号hash
ldeep ldap -d "$DOMAIN" -s "$DC_IP" -u "$USER" -p "$PASSWORD" gmsa -t $TargetObject
1.2. 添加用户到组
ldeep ldap -d "$DOMAIN" -s "$DC_IP" -u "$USER" -p "$PASSWORD" add_to_group "$TargetUser" "$TargetGroup"
#"$TargetUser" "$TargetGroup" 需要使用DN的格式
