網絡安全大賽ctf,LDAPFragger:一款功能強大的命令控制C&C工具

  • 作者:
  • 時間:2022-05-29 09:38:03
網絡安全培訓   網絡安全培訓班 滲透測試 網絡攻防課程 信息安全審計
簡介 網絡安全大賽ctf,LDAPFragger:一款功能強大的命令控制C&C工具

關于LDAPFragger

LDAPFragger是一款功能強大的命令控制CCobalt Strike IP> --csport External listener port> ? LDAPFragger --cshost Cobalt Strike IP> --csport External listener port> -u username> -p password> -d domain FQDN>

從網段B運行下列命令:

LDAPFragger

?

LDAPFragger -u username> -p password> -d domain FQDN>

我們可以通過“--LDAPS”選項來啟用LDAPS,此時常規的LDAP流量仍然會被加密。注意,此時默認的Cobalt?Strike?Payload可能會被大多數AV捕捉到。

工具運行截圖

許可證協議

本項目的開發與發布遵循MIT開源許可證協議。

項目地址

LDAPFragger:GitHub傳送門

參考資料

https://blog.fox-it.com/2020/03/19/ldapfragger-command-and-control-over-ldap-attributes/

https://docs.microsoft.com/en-us/windows/win32/adschema/r-personal-information

https://github.com/fox-it/LDAPFragger/blob/master/LDAPChannel.ps1

https://www.harmj0y.net/blog/powershell/command-and-control-using-active-directory/

https://www.cobaltstrike.com/help-externalc2

https://support.microsoft.com/en-us/help/314980/how-to-configure-active-directory-and-lds-diagnostic-event-logging

https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Hunting-for-reconnaissance-activities-using-LDAP-search-filters/ba-p/824726

上一篇: 網絡安全公司,Metastealer 接棒 Racoon stealer 進行竊密

下一篇:ctf網絡安全大賽,紅隊實戰之VulStack-1

網盾網絡安全培訓中心 武漢臨空港國家網安基地“網絡安全萬人培訓資助計劃”入駐企業。網絡安全培訓班,課程內容緊跟互聯網安全技術發展與企業實際用人需求,不斷升級更新。 學員可以深入接觸web安全基礎、漏洞分析、安全測試、滲透測試等全棧解決方案,掌握網絡安全分析及解決方案,培養成為真正各大企業所需的網絡安全人才。
關于我們 | 立即報名
Copyright©1999- 武漢網盾科技有限公司。網盾網絡安全培訓中心 .All Rights Reserved 鄂ICP備07009628號-17
韩国19禁A片在线播放,色猫咪免费人成网站在线观看,中国最猛性XXXXX,五月天天爽天天狠久久久综合