# nxc ldap > LDAP를 통해 Windows Active Directory 도메인을 침투 테스트하고 익스플로잇. > 더 많은 정보: . - 지정된 [u]사용자명 및 [p]비밀번호 목록의 모든 조합을 시도하여 유효한 도메인 자격 증명 검색: `nxc ldap {{192.168.178.2}} -u {{경로/대상/사용자명목록.txt}} -p {{경로/대상/비밀번호목록.txt}}` - 활성 도메인 사용자 열거: `nxc ldap {{192.168.178.2}} -u {{사용자명}} -p {{비밀번호}} --active-users` - 대상 도메인에 대한 데이터를 수집하고 이를 BloodHound에 자동으로 가져오기: `nxc ldap {{192.168.178.2}} -u {{사용자명}} -p {{비밀번호}} --bloodhound --collection {{All}}` - ASREPRoasting 공격을 수행하기 위해 지정된 사용자의 AS_REP 메시지 수집 시도: `nxc ldap {{192.168.178.2}} -u {{사용자명}} -p '' --asreproast {{경로/대상/output.txt}}` - 도메인에서 그룹 관리 서비스 계정의 비밀번호 추출 시도: `nxc ldap {{192.168.178.2}} -u {{사용자명}} -p {{비밀번호}} --gmsa`