域滲透之ldap協議

hu1ge(micr067)發表於2020-11-21

LDAP(Light Directory Access Protocal)是一個基於X.500標準的輕量級目錄訪問協議，LDAP是支援跨平臺的Internet協議，只需要通過LDAP做簡單的配置就可以與伺服器做認證互動。可以大大降低開發的成本。
windows Active Diretcory就是一個支援LDAP的微軟產品。

活動目錄是指域環境中提供目錄服務的元件，它用於儲存網路物件資訊（使用者、組、印表機等）。

把活動目錄理解成一個可擴充套件的，撞門為了查詢、瀏覽、搜尋優化的特殊資料庫，就像windows檔案目錄的結構一樣。目錄資料庫與MySQL這種關係型資料庫相比，具有優異的可讀性，但是可寫效能很差，而且沒有備份還原這樣的功能。

資訊收集：作業系統、許可權、使用者、ip段、殺軟、埠、程式、服務、補丁、計劃任務、共享、會話

利用LDAP進行資訊收集
前提是能夠訪問DC的389埠，且已經知道域內的一個賬號密碼，假設我們已經知道域內使用者test1的密碼時admin@123，DC的ip是192.168.190.130

1.使用ldapsearch獲取資訊
該工具只能在域環境下使用，因此一般當獲得shell後，掛socks代理，在本地進行操作查詢。
引數說明：
-x：進行簡單認證
-H：伺服器地址
-D：用來繫結伺服器的DN
-w：繫結DN的密碼
-b：指定要查詢的根節點
•獲取所有資訊
•ldapsearch.exe -x -H ldap://192.168.17.133:389 -D "CN=test1,CN=Users,DC=hacker,DC=test" -w Asdfqwer.. -b "DC=hacker,DC=test"
•查詢使用者
•ldapsearch.exe -x -H ldap://192.168.17.133:389 -D "CN=test1,CN=Users,DC=hacker,DC=test" -w Asdfqwer.. -b "DC=hacker,DC=test" "(&(objectClass=user)(objectCategory=person))" | grep ^cn
•查詢計算機名
•ldapsearch.exe -x -H ldap://192.168.17.133:389 -D "CN=test1,CN=Users,DC=hacker,DC=test" -w Asdfqwer.. -b "DC=hacker,DC=test" "(&(objectCategory=computer)(objectClass=computer))" | grep ^cn
•查詢域內組
•ldapsearch.exe -x -H ldap://192.168.17.133:389 -D "CN=test1,CN=Users,DC=hacker,DC=test" -w Asdfqwer.. -b "DC=hacker,DC=test" "(&(objectCategory=group))" | grep ^cn

2.使用PowerSploit工具搜尋資訊
•模組目錄
•$env:PSModulePath
•更改策略
•set-executionpolicy remotesigned
•載入模組
•Import-Module -name 路徑
•下載地址：
•https://github.com/PowerShellMafia/PowerSploit

$uname="test1"
$pwd=ConvertTo-SecureString "Asdfqwer.." -AsPlainText -Force
$cred=New-Object System.Management.Automation.PSCredential($uname,$pwd)

•查詢使用者
Get-NetUser -Domain hacker.test -DomainController 192.168.17.133 -ADSpath "LDAP://DC=hacker,DC=test" -Credential $cred | fl cn
•查詢計算機名
Get-NetComputer -Domain hacker.test -DomainController 192.168.17.133 -ADSpath "LDAP://DC=hacker,DC=test" -Credential $cred | fl cn
•查詢域內組
Get-NetGroup -Domain hacker.test -DomainController 192.168.17.133 -ADSpath "LDAP://DC=hacker,DC=test" -Credential $cred | fl cn

3.sharpview獲取資訊
•查詢所有使用者
•SharpView.exe Get-NetUser -Domain hacker.test -Server 192.168.17.133 -Credential test1@hacker.test/Asdfqwer.. | findstr cn
•模組
•Get-DomainController
•Get-NetUser
•Get-DomainComputer

•下載地址
•https://github.com/tevora-threat/SharpView

滲透&&探測 (之DNS協議)
2018-10-09
DNS協議
安全技術 | 域滲透之SPN
2020-10-19
域滲透——Hook PasswordChangeNotify
2020-08-19
Hook
3、域滲透詳解
2018-06-10
域滲透前置知識
2016-02-22
域滲透——Security Support Provider
2020-08-19
IDE
輕量級目錄訪問協議了LDAP
2007-08-03
協議LDA
域滲透——Local Administrator Password Solution
2020-08-19
7、域滲透——Pass The Hash的實現
2018-06-11
使用 LDAP 目錄協議實現 Domino 郵件路由
2009-04-13
LDA協議路由
利用 NetBIOS 協議名稱解析及 WPAD 進行內網滲透
2020-08-19
iOS協議內網
技術分享 | 域滲透AdminSDHolder
2021-03-11
1、域滲透基礎簡單資訊收集
2018-06-11
9、Metasploit域滲透測試全程實錄
2018-06-11
滲透測試某大型能源公司續(成功滲透區域網閘道器防火牆)
2015-10-20
防火牆
16.unix域協議
2015-05-17
協議
透視RPC協議：SOFA-BOLT協議原始碼分析
2021-08-07
RPC協議原始碼
滲透之——資料庫提權
2019-01-04
資料庫
一文講透Modbus協議
2020-05-25
協議
wifi滲透
2020-08-08
WiFi
14、域滲透神器Empire安裝和簡單使用
2018-06-14
11、域滲透測試中使用到的命令+工具
2018-06-11
資料分析滲透到劇本創作領域
2013-05-11
【CTF】msf和impacket聯合拿域控內網滲透-拿域控
2021-09-26
內網
網路協議之:socket協議詳解之Datagram Socket
2022-04-01
協議
6、域滲透中查詢域使用者對域成員機器關係
2018-06-11
透過原始碼理解Rarp協議
2020-09-26
原始碼協議
網路協議之:socket協議詳解之Unix domain Socket
2022-04-06
協議AI
metasploit滲透測試筆記(內網滲透篇)
2020-08-19
筆記內網
8、域滲透——獲得域控伺服器的NTDS.dit檔案
2018-06-11
伺服器
滲透測試的工具有哪些?建議收藏觀看!
2023-09-12
滲透測試常用的7個工具，建議新手收藏！
2023-03-15
網路協議之:socket協議詳解之Socket和Stream Socket
2022-03-30
協議
滲透測試會用到哪些工具?滲透測試教程
2021-08-05
Kali Linux 安全滲透教程1.2 安全滲透所需工具
2014-05-29
Linux
網路協議之:haproxy的Proxy Protocol代理協議
2022-06-01
協議Protocol
12、強大的內網域滲透提權分析工具——BloodHound
2018-06-14
內網
內網滲透應用跨vlan滲透的一種思路
2020-08-19
內網

域滲透之ldap協議

相關文章