O WindapSearch é um script Python que tem como objetivo enumerar Usuários, Grupos e Computadores de um domínio do Windows por meio de consultas LDAP.

Projeto : github.com/elceef/windapsearch

01 - Passo

Realize a instalação do pacote python-ldap.

Linux
apt-get install python-ldap

02 - Passo

Realize o download do WindapSearch e liste o conteúdo do diretório :

Linux
git clone https://github.com/ropnop/windapsearch.git

cd windapsearch/

ls -l

03 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -U para listar os usuários.

Linux
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p [email protected] -U

04 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -m (Members) para listar os usuários que estão no grupo Security.

Linux
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p [email protected] -m Security

05 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo –da (Domain Admins) para listar os usuários que estão no grupo Domain Admins.

Linux
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p [email protected] -–da

06 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo-C (Computers) para listar todos os Computadores que estão registrados no domínio.

Linux
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p [email protected] -C

07 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -s 'Nome' para listar os usuários que contém o nome 'Nome'.

Linux
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p [email protected] -s 'Marcos'

08 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -l 'Nome' –attr telephoneNumber para listar o usuário com label 'Nome' e com o atributo telephoneNumber preenchido.

Linux
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p [email protected] -l 'Marcos' –-attrs telephoneNumber

09 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -U para listar os usuários, porém agora fazendo um filtro e extraindo apenas os usuários utilizado para logar no Active Directory.

Linux
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p [email protected] -U | grep userPrincipalName | cut -d " " -f 2 | sed 's/@100security.local//g'


  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Relatório

© 2020 - 100SECURITY

Contato