​ 当在域渗透的过程中，如果只获得了一个有效的普通域用户，可以有很多工具很多方式连接LDAP进行查询信息，比如：adfind、adexplorer、ldapsearch等等。
​ 但是如何将活动目录中指定的信息导出到本地离线进行查看呢？本文讲解通过csvde和LDAPDomainDump两种方式导出活动目录中指定的信息到本地进行本地离线查看。

csvde导出

导出域内所有用户的指定属性到C:\windows\temp\info.csv文件中

csvde -d "DC=xie,DC=com" -r "(&(objectcategory=person)(objectClass=user))" -l "badPasswordTime,badPwdCount,description,lastLogon,memberOf,name,userAccountControl,sAMAccountName,title,department,telephoneNumber,mail,objectSid,pwdLastSet,whenCreated" -f C:\windows\temp\info.csv 

文章来源: xie1997.blog.csdn.net，作者：谢公子，版权归原作者所有，如需转载，请联系作者。

原文链接：xie1997.blog.csdn.net/article/details/126827468