LDAP未授权漏洞验证

news2024/9/20 20:48:05

因为工作需要，这里验证了下LDAP未授权。
以下是收集到的资料，最后是具体使用！！！！！

更新

2）连接ad域有两个地址： ldap://http://XXXXX.com:389 和 ldap://http://XXXXX.com:636（SSL）。

3） 端口389用于一般的连接，例如登录，查询等非密码操作，端口636安全性较高，用户密码相关操作，例如修改密码等。
（这里说明一下，只要有LDAP服务，那就必定有这2个端口（389端口和636端口），既然如此，那就用389端口好了）
楼主测试，只有下面的msf有效果，nmap没用。。。
这里顺便说下，具体流程，先用nmap探测开放389端口的ip。

nmap -sS -Pn -n --open -p 389 -T4  -iL 1.txt -oX dd.xml

然后再用下面的msf批量检测LDAP未授权！

ldap安装

https://www.cnblogs.com/xiaozi/p/8276962.html

安装的时候，出来这一步一定要选`MDB`外，其他默认（最好用win7测试）

在这里插入图片描述

一、`LDAP未授权访问漏洞-验证`。

LDAP未授权访问漏洞-验证

nmap的一些脚本使用

Nmap 使用
nmap脚本使用总结

nmap脚本的官方文档

https://nmap.org/nsedoc/scripts/ldap-brute.html
在这里插入图片描述

对于NOVELL LDAP 轻量级目录服务的学习理解

https://blog.csdn.net/langzhiwang888/article/details/84351803

LDAPDomainDump：一款通过LDAP实现的活动目录信息收集工具

https://www.freebuf.com/sectool/213712.html

从RCE到LDAP信息泄漏

https://www.freebuf.com/articles/web/199046.html

使用LDAP查询快速提升域权限 – DM

http://www.vuln.cn/6717

msf

https://blog.csdn.net/weixin_30834019/article/details/97369527
在这里插入图片描述

IMail LDAP Service Buffer Overflow

http://www.guanting.com/security/exploit/information/17391.html

二、具体操作

https://nmap.org/nsedoc/scripts/ldap-novell-getpass.html

命令

nmap -p 636 --script ldap-novell-getpass --script-args ldap-novell-getpass.username="CN=admin,O=cqure" ldap-novell-getpass.password=pass1234 ldap -novell-getpass.account="CN=paka,OU=hr,O=cqure"' 10.191.96.197

在这里插入图片描述

在这里插入图片描述

https://nmap.org/nsedoc/scripts/ldap-rootdse.html

在这里插入图片描述

msf_ldap_hashdump

在这里插入图片描述

更新链接

https://zhuanlan.zhihu.com/p/46324379

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/441024.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

算法的时间复杂度和空间复杂度(2)

算法的时间复杂度和空间复杂度(2)

计算斐波那契递归Fib的时间复杂度？ long long Fib(size_t N) { if(N < 3) return 1; return Fib(N-1) Fib(N-2); } 因为递归先递推后回归，看起来规律像等比数列，也可以用错位相减法，因为斐波那契数列到第二项就不会再计算了&a…

阅读更多...

传输层重点协议之【UDP协议】

传输层重点协议之【UDP协议】

1. UDP协议端格式 2. UDP的特点 2.1 无连接知道对端的IP和端口号就直接传输，不需要建立连接 2.2 不可靠没有任何的安全机制，发送端发送数据报后，如果因为网络故障数据报无法发送对方，UDP协议层也不会给应用层返回任何错误信…

阅读更多...

第六章 Linux实际操作——实用指令

第六章 Linux实际操作——实用指令

第六章 Linux实际操作——实用指令 6.1 指定运行级别6.2 找回root密码6.3 帮助指令6.3.1 man获得帮助信息6.3.2 help指令6.3.3 搜索引擎帮助更直接 6.4 文件目录类6.4.1 pwd指令6.4.2 ls指令6.4.3 cd指令6.4.4 mkdir 指令6.4.5rmdir指令删除空目录6.4.6 touch 指令6.4.7 cp 指令…

阅读更多...

火山引擎边缘云，助力业务敏捷创新

火山引擎边缘云，助力业务敏捷创新

[中国，上海，4 月 18 日]2023 春季火山引擎 FORCE 原动力大会正式举办。大会主论坛，火山引擎总裁谭待围绕云上增长三要素发表了重要演讲。在敏捷迭代专题中，谭待分享了火山引擎边缘云连接与计算无处不在的理念，并于现场…

阅读更多...

【fluent udf】定义源项宏时，在迭代计算过程中UDM变量变inf、NAN、发散时如何解决？

【fluent udf】定义源项宏时，在迭代计算过程中UDM变量变inf、NAN、发散时如何解决？

一、问题背景最近做的一个fluent仿真算例里用到源项宏，源项宏里用UDM定义了树脂固化度场。在迭代计算的过程中，UDM的取值发散成了无穷大inf（第一次计算取值是NAN），如下图所示。由于每一次迭代计算过程中&#xf…

阅读更多...

【嵌入式系统与入门】Day01 Arduino开发板

【嵌入式系统与入门】Day01 Arduino开发板

文章目录 1. Arduino概述1.1 是什么？1.2 分类1.3 组成1.4 电源 2. Arduino软件开发流程2.1 明确接口函数2.2 连接板子2.3 打开项目【或者自己编程序】2.4 选择板子类型2.5 选择通讯端口2.6 下载程序2.7. 编写程序代码——程序架构 3. 较常用的封装函数3.1 pinMode(p…

阅读更多...

技术报告：Efficient and Effective Text Encoding for Chinese LLaMA AND Alpaca

技术报告：Efficient and Effective Text Encoding for Chinese LLaMA AND Alpaca

技术报告：Efficient and Effective Text Encoding for Chinese LLaMA AND Alpaca IntroductionChinese LLaMAChinese AlpacaLora-Fine-tuning实验7Bpre- trainingInstruction-Tuning 13BPre-TrainingInstruct-Tuning Introduction 首先作者说了最近ChatGPT等模型在…

阅读更多...

【SpringCloud】2、使用Nacos作为服务注册中心

【SpringCloud】2、使用Nacos作为服务注册中心

1、项目搭建首先，我们需要搭建一个 SpringCloud 微服务项目，后续的文章将基于此项目作为学习演示使用 1、创建 cloud-learn 目录，pom.xml 文件内容如下： <?xml version"1.0" encoding"UTF-8"?> &…

阅读更多...

【数据统计】— 峰度、偏度、点估计、区间估计、矩估计、最小二乘估计

【数据统计】— 峰度、偏度、点估计、区间估计、矩估计、最小二乘估计

【数据统计】— 峰度、偏度、点估计、区间估计、矩估计、最小二乘估计四分位差异众比率变异系数利用数据指标指导建模思路形状变化数据分布形态峰度: 度量数据在中心聚集程度偏度利用数据指标指导建模思路参数估计点估计区间估计矩估计举例：黑白球（矩…

阅读更多...

修改键盘映射（注册表）Scancode Map

修改键盘映射（注册表）Scancode Map

1.win R 打开 cmd命令框，输入regedit 2.赋值这个地址到蓝色框里： 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout 3.右键 ->新建->二进制值，命名为 Scancode Map 4.现在来讲解怎么使用这个二进制表修…

阅读更多...

LC串联谐振回路

LC串联谐振回路

理想LC串联谐振回路下图是理想的LC串联谐振回路，不考虑L C的等效电阻。理想的LC回路没有任何损耗。理想LC串联谐振的回路阻抗为： 令虚部为0，就可求出谐振角频率W0 可得谐振角频率： 可得谐振频率： 因为所以电…

阅读更多...

计算机网络之运输层

计算机网络之运输层

协议协议就是计算机与计算机之间通信的“约定”，既为规则，只有遵循这个约定，双方就可以进行通信。进程之间的通信从通信和信息处理的角度来看，运输层向上面的应用层提供通信的服务，属于面向通信的最高层&#xf…

阅读更多...

Redis哨兵(非集群 Rrdis 的高可用性 )

Redis哨兵(非集群 Rrdis 的高可用性 )

Redis哨兵(非集群 Rrdis 的高可用性 ) 1. 什么是哨兵吹哨人巡查监控后台 master 主机是否故障,如果故障了根据投票数自动将某一个从库转换为新主库,继续对外服务 Redis哨兵在不使用Redis集群时为Redis提供高可用性 2. 作用无人值守运维 3. 哨兵作为分布式系统 Redis S…

阅读更多...

console.log(obj)不一定能的到obj当前的值

console.log(obj)不一定能的到obj当前的值

1.Log (anObject)的输出具有误导性; 只有在控制台中展开 > 时才能解析显示的对象的状态。它不是您在 console.log 对象时对象的状态。相反，尝试 console.log (Object.keys ()) ，或者甚至console.log(JSON.parse(JSON.stringify(obj))) ，…

阅读更多...

黑盒（功能）测试基本方法

黑盒（功能）测试基本方法

1、黑盒测试的概念 1、什么是黑盒测试 （1）黑盒测试又称功能测试、数据驱动测试或基于规格说明书的测试，是一种从用户观点出发的测试。 （2）测试人员把被测程序当作一个黑盒子。 2、黑盒测试主要测试的错误类型有 &…

阅读更多...

JVisualVM、Visual GC

JVisualVM、Visual GC

JVisualVM JVisualVM Java VisualVM 是一款 JDK 自带免费的性能分析工具 public class JVisualVM {public static void main(String[] args) {Thread t1 new Thread(() -> {while (!Thread.currentThread().isInterrupted()) {}}, "JVisualVM测试子线程");t1.…

阅读更多...

flinkcdc 动态的增加新的同步表到同一个作业中

flinkcdc 动态的增加新的同步表到同一个作业中

背景 flinkcdc 2.0版本上线了一个新功能–支持动态加表这个是很有用的feature，本文介绍在开发中如何使用。设想下假如你一个 CDC pipeline 监控了 4 张表，突然有天业务需求需要再加几张表，你肯定不想另起作业 (浪费资源)，那么这…

阅读更多...

大数据——HDFS(分布式文件系统）

大数据——HDFS(分布式文件系统）

一，分布式系统概述 Hadoop的两大核心组件 HDFS（Hadoop Distributed Filesystem）：是一个易于扩展的分布式文件系统，运行在成百上千台低成本的机器上。HDFS具有高度容错能力，旨在部署在低成本机器上。HDFS主…

阅读更多...

日撸 Java 三百行day34

日撸 Java 三百行day34

文章目录说明Day34 图的深度优先遍历1.思路2.代码3.总结1.在广度遍历中借助了队列2.在深度优先遍历借助了栈。说明闵老师的文章链接： 日撸 Java 三百行（总述）_minfanphd的博客-CSDN博客自己也把手敲的代码放在了github上维护&#xff1a…

阅读更多...

Android 开发之核心技术点——性能优化篇（带面试题）~

Android 开发之核心技术点——性能优化篇（带面试题）~

性能优化对于Android开发的重要性非常大。随着Android设备的不断升级，用户对应用的要求也越来越高，包括应用的运行速度、响应速度、流畅度等方面。如果应用的性能不能满足用户的需求，很可能会导致用户流失、差评以及应用被卸载等情况。另外…

阅读更多...

推荐文章

最新文章