LDAP

Ldapsearch

ldapsearch -H ldap://10.10.10.10 -x -s base namingcontexts

ldapsearch -H ldap://10.10.10.10 -x -b 'dc=qu35t,dc=pw'

ldapsearch -H ldap://10.10.10.10 -x -b 'dc=qu35t,dc=pw' "user" "description"

ldapsearch -H ldap://10.10.10.10 -x -D qu35t@qu35t.pw -w 'Password1!' -s base

First, add the ticket to klist.

ldapsearch -H ldap://10.10.10.10 -Y GSSAPI -s base

ldapsearch-ad -l 10.10.10.10 -t info

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t whoami

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t trusts

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t pass-pols

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t admins

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t kerberoast

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t asreproast

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t goldenticket

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -p 'Passw0rd!' -t all

ldapsearch-ad -l 10.10.10.10 -d qu35t.pw -u qu35t -hashes :32ed87bdb5fdc5e9cba88547376818d4 -t all

windapsearch.py --dc-ip 10.10.10.10 -u qu35t@qu35t.pw -p 'Password1!' --da

windapsearch.py --dc-ip 10.10.10.10 -u qu35t@qu35t.pw -p 'Password1!' -PU

Last updated 11 months ago