LDAPmonitor es un monitoreo en vivo de la creación, eliminación y modificación de objetos LDAP durante su pentest o administración del sistema.
Con esta herramienta, puede ver rápidamente si su ataque funcionó y si cambió los atributos LDAP del objeto objetivo.
caracteristicas
| Especialidad | Python (.py) | CSharp (.exe) | Powershell (.ps1) |
|---|---|---|---|
| Soporte LDAPS | ️ | ️ | ️ |
| Retraso aleatorio en segundos entre consultas | ️ | ️ | ️ |
| Retraso personalizado en segundos entre consultas | ️ | ️ | ️ |
| Guardar salida en archivo de registro | ️ | ️ | ️ |
Salida en color o sin color con --no-colors | ️ | ❌ | ❌ |
| Tamaño de página personalizado para consultas subcontratadas | ️ | ️ | ️ |
| Autenticarse con usuario y contraseña | ️ | ️ | ️ |
| Autenticarse como usuario de shell actual | ❌ | ️ | ️ |
| Autentíquese usando LM: NT hashes | ️ | ❌ | ❌ |
| Autentíquese con los tickets de Kerberos | ️ | ❌ | ❌ |
| Opción para ignorar los eventos de inicio de sesión del usuario | ️ | ️ | ️ |
Casos de uso típicos
A continuación, se muestran algunos casos de uso en los que esta herramienta puede resultar útil:
- Detecta el bloqueo de cuentas en tiempo real
- Verifique que su escalada de privilegios funcionó (usando ntlmrelays
--escalate-userOportunidad) - Sepa cuándo los usuarios inician sesión para saber cuándo comenzar el envenenamiento de la red.
Multiplataforma
En Python (.py)
En CSharp (.exe)
En Powershell (.ps1)
