WindapSearch – Enumerar objetos do Active Directory

O WindapSearch é um script Python que tem como objetivo enumerar Usuários, Grupos e Computadores de um domínio do Windows por meio de consultas LDAP.

Projeto : github.com/ropnop/windapsearch

01 - Passo

Realize a instalação do pacote python-ldap.

Linux 
apt-get install python-ldap

02 - Passo

Realize o download do WindapSearch e liste o conteúdo do diretório :

Linux 
git clone https://github.com/ropnop/windapsearch

cd windapsearch/

ls -l

03 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -U para listar os usuários.

Linux 
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p P@ssw0rd -U

04 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -m (Members) para listar os usuários que estão no grupo Security.

Linux 
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p P@ssw0rd -m Security

05 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo –da (Domain Admins) para listar os usuários que estão no grupo Domain Admins.

Linux 
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p P@ssw0rd -–da

06 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo-C (Computers) para listar todos os Computadores que estão registrados no domínio.

Linux 
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p P@ssw0rd -C

07 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -s 'Nome' para listar os usuários que contém o nome 'Nome'.

Linux 
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p P@ssw0rd -s 'Marcos'

08 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -l 'Nome' –attr telephoneNumber para listar o usuário com label 'Nome' e com o atributo telephoneNumber preenchido.

Linux 
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p P@ssw0rd -l 'Marcos' –-attrs telephoneNumber

09 - Passo

Execute o WindapSearch informando o Domínio alvo, um Usuário Comum seguido da Senha e do atributo -U para listar os usuários, porém agora fazendo um filtro e extraindo apenas os usuários utilizado para logar no Active Directory.

Linux 
./windapsearch.py -d 100security.local -u 100SECURITY\\usuario -p P@ssw0rd -U | grep userPrincipalName | cut -d " " -f 2 | sed 's/@100security.local//g'

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Relatório

© 2024 - 100SECURITY

Contato