Ldap all — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
м (Чтение LDAP)
м (Nmap)
Строка 9: Строка 9:
  
 
<syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" >
 
<syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" >
nmap -p 389,636 -sV target -v
+
nmap -p 389,636,3268,3269 -sV target -v
 
</syntaxhighlight>
 
</syntaxhighlight>
  

Версия 09:35, 28 апреля 2020

Работа с LDAP

Поиск

Скан портов

Nmap

1 nmap -p 389,636,3268,3269 -sV target -v

Получение информации

Структура LDAP

Nmap

Получаем всю публичную инфу в тч про CN и DC.

1 nmap -p 389,636 --script ldap-rootdse target -vv

Чтение LDAP

Используем когда знаем структуру

ldapsearch

Простой вариант

1 ldapsearch -x -b "dc=company,dc=com" -s base -h <host>

С ssl

1 LDAPTLS_REQCERT=never ldapsearch -x -D "uid=Name.Surname,OU=People,DC=Company,DC=com" -W -H ldaps://<host> -b "uid=Name.Surname,OU=People,DC=Company,DC=com" -s sub

Поиск

1 ldapsearch -x -p 389 -h "127.0.0.1" -b "ou=people,dc=company,dc=com" -s sub "objectClass=*"
2 
3 ldapsearch -x -p 1389 -h "127.0.0.1" -b "dc=company,dc=com" -s one "objectClass=*"

ldapdomaindump

1 usage: ldapdomaindump [-h] [-u USERNAME] [-p PASSWORD] [-at {NTLM,SIMPLE}]
2                       [-o DIRECTORY] [--no-html] [--no-json] [--no-grep]
3                       [--grouped-json] [-d DELIMITER] [-r] [-n DNS_SERVER]
4                       [-m]
5                       HOSTNAME

Редактирование LDAP

ldapmodify

1 ldapmodify -a -h "127.0.0.1" -p 389 -D "cn=Directory Manager" -w 'password' -f modify.ldif
2 dn: ou=people,dc=company,dc=com
3 objectClass: top
4 objectClass: organizationalunit
5 ou: people
6 ...

ldapdelete

1 ldap delete -x -D "cn=Directory Manager" -w 'password' -p 1389 -h "127.0.0.1" "uid=identifier,ou=people,dc=company,dc=com"

Атаки

Брут

Nmap

1 nmap -p 389,636 --script ldap-brute --script-args ldap.base='"cn=schema,dc=targetbox,dc=target"' target -vv

Ссылки

Немного про nmap