Ldapsearch

是类UNIX下一款用于活动目录信息查询的工具，kali中自带

参数

常见的参数如下：

参数

说明

-H

ldapuri，格式为ldap://机器名或者IP:端口号，不能与-h和-p同时使用

-h

LDAP服务器IP或者可解析的hostname，与-p可结合使用，不能与-H同时使用

-p

LDAP服务器端口号，与-h可结合使用，不能与-H同时使用。不指定时默认端口为389

-x

使用简单认证方式

-D

认证的用户名

-w

密码，与-W二者选一

-W

不输入密码，会交互式的提示用户输入密码，与-w二者选一

-b

指定basedn查询

-f

从文件中读取操作，在RFC 4515中有更详细的说明

-c

出错后忽略当前错误继续执行，默认情况下遇到错误即终止

-n

模拟操作但并不实际执行，用于验证，常与-v一同使用进行问题定位

-v

显示详细信息

-d

显示debug信息，可设定级别

-o

输出为文件

-s

指定搜索范围, 可选值：base、one、sub、children

查询示例

机器相关的查询命令

查询域中所有域控

#查询域中所有的域控
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "OU=Domain Controllers,DC=god,DC=org" "objectcategory=computer" | grep dn

查询域中所有机器

#查询域中所有机器（包括域控）的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "objectcategory=computer" | grep dn

查询指定机器的详细信息

#查询域中机器的详细信息的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(&(objectcategory=computer)(name=$machinename))"

用户相关的查询命令

查询域管理员组

#查询域管理员组中含有哪些用户的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "CN=Domain Admins,CN=Users,DC=god,DC=org" | grep member

查询域内所有用户

#查询域内所有用户的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(&(objectcategory=person)(objectClass=user))" | grep dn

查询指定域用户

#查询域内指定用户的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(&(objectcategory=person)(objectClass=user)(name=$ADUsername))"

查询指定域用户的sid

#查询域内指定用户的sid值的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(&(objectcategory=person)(objectClass=user)(name=liukaifeng01))" | grep objectSid

查询指定sid对应的用户

#查询域内指定sid值对应的用户命令如下：
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(&(objectcategory=person)(objectClass=user)(objectSid=S-1-5-21-2952760202-1353902439-2381784089))" | grep dn

查询指定域用户属于哪些组

#查询指定域用户属于那些组的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(&(objectcategory=person)(objectClass=user)(name=liukaifeng01))" | grep memberOf

查询域内开启不需要预认证的用户

#查询域内开启了不需要预认证的用户命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "useraccountcontrol:1.2.840.113556.1.4.803:=4194304" | grep dn

查询域内受保护的用户

#查询域内受保护的用户的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(&(objectcategory=person)(samaccountname=*)(admincount=1))" | grep dn

组相关的查询命令

查询域内所有全局组

#查询域内所有全局组的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(grouptype=-2147483646)" | grep dn

查询域内所有通用组

#查询域内所有通用组的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(grouptype=-2147483640)" | grep dn

查询域内所有本地域组

#查询域内所有本地域组的命令如下
ldapsearch -x -H ldap://10.10.10.158 -D "[email protected]" -w qazx123@ -b "DC=god,DC=org" "(|(grouptype=-2147483644)(grouptype=-2147483643))" | grep dn

查询指定组含有哪些对象

#查询指定组含有哪些对象
ldapsearch -x -H ldap://10.10.10.158:389 -D "[email protected]" -w qazx123@ -b "CN=Domain Admins,CN=Users,DC=god,DC=org" | grep member

委派相关的查询命令

非约束性委派

#查询域中配置非约束性委派的主机
ldapsearch -x -H ldap://43.136.236.115:389 -D "[email protected]" -w qazx123@ -b "DC=wanxia,DC=com" "(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288))" | grep dn
#查询域中配置非约束性委派的服务账户
ldapsearch -x -H ldap://43.136.236.115:389 -D "[email protected]" -w qazx123@ -b "DC=wanxia,DC=com" "(&(samAccountType=805306368)(userAccountControl:1.2.840.113556.1.4.803:=524288))" | grep dn

查询约束性委派

#查询域中配置了约束性委派的主机，并可以看到被委派的SPN
ldapsearch -x -H ldap://43.136.236.115:389 -D "[email protected]" -w qazx123@ -b "DC=wanxia,DC=com" "(&(samAccountType=805306369)(msds-allowedtodelegateto=*))" | grep dn
#查询域中配置了约束性委派的服务账户，并可以看到被委派的SPN
ldapsearch -x -H ldap://43.136.236.115:389 -D "[email protected]" -w qazx123@ -b "DC=wanxia,DC=com" "(&(samAccountType=805306368)(msds-allowedtodelegateto=*))" | grep dn

查询基于资源的约束性委派

#查询域中配置基于资源的约束性委派主机
ldapsearch -x -H ldap://43.136.236.115:389 -D "[email protected]" -w qazx123@ -b "DC=wanxia,DC=com" "(&(samAccountType=805306369)(msDS-AllowedToActOnBehalfOfOtherIdentity=*))" | grep dn
#查询域中配置了基于资源的约束性委派服务账户
ldapsearch -x -H ldap://43.136.236.115:389 -D "[email protected]" -w qazx123@ -b "DC=wanxia,DC=com" "(&(samAccountType=805306368)(msDS-AllowedToActOnBehalfOfOtherIdentity=*))" | grep dn

这有帮助吗？