Windows 域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现域内信息收集

在域渗透场景中，LDAP 是 Active Directory 交互的重要协议，攻击者可以利用 LDAP 查询获取大量域内信息，例如用户账户枚举、权限分析、组策略识别等。

Sharp4QueryAD.exe 是一款基于 .NET 开发的红队工具，主要用于在域渗透环境下执行 LDAP 查询，帮助攻击者或安全研究人员高效地获取域内用户、计算机、组、组策略对象等关键信息。

Sharp4QueryAD 通过 .NET 提供的 System.DirectoryServices 命名空间，实现高效、灵活的 LDAP 查询，支持各种复杂的 LDAP 过滤器语法，并允许指定返回的属性，提高查询效率。查询 Administrator 账户的所有属性用法如下：

Sharp4QueryAD.exe "(&(objectclass=user)(samAccountName=Administrator))"

查询 objectclass 为 user 且 samAccountName 为 Administrator 的用户对象。如果未指定属性，则默认返回查询结果中每个对象的所有属性。

如果想查询域内所有用户，仅返回 samAccountName属性，可以使用如下命令。

Sharp4QueryAD.exe "(&(objectclass=user))""samaccountname"

综上所述，Sharp4QueryAD 是一款强大的域渗透工具，可以执行 LDAP 查询，帮助攻击者获取关键信息，从而制定进一步的攻击计划。文章涉及的工具已打包在星球，感兴趣的朋友可以加入自取。

从漏洞分析到安全攻防，我们涵盖了 .NET 安全各个关键方面，为您呈现最新、最全面的 .NET 安全知识，下面是公众号发布的精华文章集合，推荐大伙阅读！