LDAP shell — инструмент позволяет взаимодействовать с LDAP-сервером через командную оболочку и выполнять различные операции с объектами в Active Directory. Является форком impacket.

💻 Установка:

git clone https://github.com/PShlyundin/ldap_shell.git
cd ldap_shell
python3 -m pip install .

🔗 Варианты подключения:

ldap_shell domain.local/user:password -dc-ip IP
ldap_shell domain.local/user -hashes LMHASH:BTHASH 
ldap_shell -k -no-pass domain.local/user -dc-host dc.dom.local

📈 Функциональность:

⏺️Получение информации: поиск пользователей и групп по имени, извлечение всех групп для указанного пользователя, извлечение всех членов группы, извлечение паролей LAPS и GMSA, связанные с указанным компьютером или для всех, получение ms-DS-MachineAccountQuota для текущего пользователя.

⏺️Злоупотребления ACL: добавление пользователя в группу, удаление пользователя из группы, изменение пароля указанному пользователю, предоставление получателю возможности выполнения RBCD до цели, при наличии доступа на запись в объект домена, можно назначить право DS-Replication выбранному пользователю, предоставить полный контроль над указанным целевым объектом получателю, злоупотребление привилегией WriteOwner, изменение ACE, установка флага «не требуется предварительная аутентификация» в значение true или false, использование метода Shadow Credentials, записать полный контроль ACE в gpo для данного пользователя.

⏺️Разное: добавление/удаление нового компьютера в домен с указанным паролем, создание нового пользователя, удаление существующего пользователя, отключение/включение учетной записи пользователя.