网络安全大赛ctf,LDAPFragger:一款功能强大的命令控制C&C工具

  • 作者:
  • 时间:2022-05-29 09:38:03
网络安全培训   网络安全培训班 渗透测试 网络攻防课程 信息安全审计
简介 网络安全大赛ctf,LDAPFragger:一款功能强大的命令控制C&C工具

关于LDAPFragger

LDAPFragger是一款功能强大的命令控制CCobalt Strike IP> --csport External listener port>   LDAPFragger --cshost Cobalt Strike IP> --csport External listener port> -u username> -p password> -d domain FQDN>

从网段B运行下列命令:

LDAPFragger

 

LDAPFragger -u username> -p password> -d domain FQDN>

我们可以通过“--LDAPS”选项来启用LDAPS,此时常规的LDAP流量仍然会被加密。注意,此时默认的Cobalt Strike Payload可能会被大多数AV捕捉到。

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

LDAPFragger:GitHub传送门

参考资料

https://blog.fox-it.com/2020/03/19/ldapfragger-command-and-control-over-ldap-attributes/

https://docs.microsoft.com/en-us/windows/win32/adschema/r-personal-information

https://github.com/fox-it/LDAPFragger/blob/master/LDAPChannel.ps1

https://www.harmj0y.net/blog/powershell/command-and-control-using-active-directory/

https://www.cobaltstrike.com/help-externalc2

https://support.microsoft.com/en-us/help/314980/how-to-configure-active-directory-and-lds-diagnostic-event-logging

https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Hunting-for-reconnaissance-activities-using-LDAP-search-filters/ba-p/824726

上一篇: 网络安全公司,Metastealer 接棒 Racoon stealer 进行窃密

下一篇:ctf网络安全大赛,红队实战之VulStack-1

网盾网络安全培训中心 武汉临空港国家网安基地“网络安全万人培训资助计划”入驻企业。网络安全培训班,课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新。 学员可以深入接触web安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案,掌握网络安全分析及解决方案,培养成为真正各大企业所需的网络安全人才。
关于我们 | 立即报名
Copyright©1999- 武汉网盾科技有限公司。网盾网络安全培训中心 .All Rights Reserved 鄂ICP备2023003462号-15