So konfigurieren Sie die Umgebung für die Bee-Box-LDAP-Injektion

1. Übersicht

Nach meinem Lernprozess muss ich wissen, was das Modell und die Schwachstelle meines Web-Angriffs sind. Das erste Mal, dass ich LDAP gesehen habe, war ein unbeliebter (autorisierter) Fall. wurde beim Penetrationstest eines Staatsunternehmens entdeckt und weckte mein Interesse daran.

Das Konzept von LDAP:

Vollständiger Name: Lightweight Directory AccessProtocolt, Funktionen: Ich werde nicht über das Protokoll sprechen, es ist zu esoterisch, es kann als Datenbank zum Speichern von Daten verstanden werden, es ist etwas Besonderes Es ist baumartig Datenbank. Zuerst entspricht der Name dieser Datenbank der Wurzel des Baums (d. h. DB = dc), und dann werden alle Knoten, die von der Wurzel bis zu einem Blattknoten verlaufen, als Gabeln (ou) bezeichnet, und schließlich erreicht sie The Blattknoten (uid), den Sie suchen. Wie in der Abbildung unten gezeigt:

Um genauer zu sein, benennen Sie jeden Knoten und gehen Sie das Diagramm noch einmal durch, dc= root, fork 1 ou = Datenbank, fork 2 ou= mysql, Blattknoten-UID = Benutzer.

Beschreiben Sie es dann in der Sprache: dn:cn =user,ou = Database,ou = mysql,dc = root

dn identifiziert einen Datensatz und beschreibt einen detaillierten Datenpfad, der als „Basis-DN“ bezeichnet wird. Durch diesen Datensatz kann ein Blattknoten schnell und einfach gefunden werden. Aus der Abbildung kann LDAP die Knotenbereiche klar unterteilen, dh was ist der übergeordnete Knoten des Knotens, was sind die untergeordneten Knoten, und erweitert auf praktische Anwendungen, was ist die übergeordnete Abteilung der Abteilung und wer sind die Mitarbeiter? der Abteilung? Wenn es unternehmensintern verwendet wird, kann es klar beschreiben, wo jeder Mitarbeiter hingehört.

Sehen wir uns zunächst einen Fall einer Serversegmentkonfiguration an:

Angenommen, ein Firmenname lautet bwapp und der CEO, der dieses Unternehmen leitet, heißt admin.

Jetzt möchte der CEO dem Unternehmen eine neue Abteilung namens Sicherheitsabteilung (anquanbu) hinzufügen. Unter der Sicherheitsabteilung befindet sich die Sicherheitsabteilung (anfu). Die Sicherheitsabteilung ist in Penetrationstests (sentou) und Notfallreaktion unterteilt. yingji). Ein Team, dann ist Xiaoliang im Infiltrationsteam und Xiaoming im Notfallteam.

Die konfigurierte Verzeichnisstruktur ist in der Abbildung unten dargestellt

2. LDAP-Konfiguration basierend auf Bee-Box (Linux)

Hier wird empfohlen, eine LDAP-Architektur zu finden, die einfacher zu konfigurieren ist.

Die Schritte sind wie folgt:

Geben Sie zunächst die folgenden beiden Installationsbefehle ein:

sudo apt-getupdate

sudo apt-getinstall slapd ldap-utils

Während des Installationsvorgangs werden Sie aufgefordert, das auszuwählen und zu bestätigen Administratorkennwort für LDAP

sudodpkg-reconfigure slapd

Mit diesem Befehl müssen einige LDAP-Dinge konfiguriert werden. Im Folgenden werden chinesische und englische Vergleiche und Screenshots aufgeführt. 1. Nein

2. DNS-Domänenname?

Diese Option bestimmt die Grundstruktur des Verzeichnispfads. Lesen Sie die Nachricht, um herauszufinden, wie dies erreicht werden kann. Auch wenn Sie nicht Eigentümer der eigentlichen Domain sind, können Sie einen beliebigen Wert auswählen. In diesem Tutorial wird jedoch davon ausgegangen, dass Sie über den entsprechenden Serverdomänennamen verfügen und diesen daher verwenden sollten. Hier ist der Bwapp-Schießstand, eingestellt auf bwapp.local

3 Organisationsname?

Wir verwenden bwapp

4. Administrator-Passwort? Geben Sie das Sicherheitspasswort zweimal ein

5. HDB

5. Beim Löschen von slapd die Datenbank löschen? Nein

6. Die alte Datenbank verschieben? Ja

7. LDAPv2-Protokoll zulassen? Nein

An diesem Punkt ist die Erstkonfiguration abgeschlossen. Öffnen Sie den LDAP-Port auf der Firewall, damit externe Clients eine Verbindung herstellen können:

sudo ufwallow ldap

Testen Sie, ob die LDAP-Verbindung zu ldapwhoami erfolgreich ist. Die Verbindung sollte den Benutzernamen zurückgeben, mit dem wir uns verbunden haben:

ldapwhoami -H ldap:// -x

Greifen Sie vom Host aus auf den phpLDAPadmin der virtuellen Maschine zu

https://IP der virtuellen Maschine /phpldapadmin/

Geben Sie das Passwort ein, um sich anzumelden.

Erfolgreich angemeldet

Dann ist die Konfiguration auf dem Server wie folgt

Die folgenden Konfigurationen werden alle mit dem Google Translate-Plug-in ins Chinesische übersetzt.

Erstellen Sie zunächst die Sicherheitsabteilung:

Wählen Sie die Organisationseinheit aus

Erstellen Sie das Objekt

Dann erstellen Sie die Unterabteilung Sicherheit (anfu) der Sicherheitsabteilung

Untereintrag erstellen

Die Schritte sind die gleichen wie oben

Erfolgreich erstellt

Penetration (Shentou) und Notfall (Yingji) unter dem Sicherheitsserver erstellen

Die Schritte sind die gleichen wie oben

Geben Sie Penetration (Shentou) bzw. Notfall (Yingji). Erstellen Sie die Mitarbeiter Li Xiaoliang (Xiaoliang) und Wang Xiaoming (Xiaoming).

Die Schritte zum Erstellen von Mitarbeitern sind wie folgt:

Erstens erstellen das Benutzerkonto xiaoliang unter der Penetrationsgruppe

Um einen Benutzer in phpMyAdmin zu erstellen, müssen Sie zuerst eine Benutzergruppe erstellen. Wenn keine solche Benutzergruppe vorhanden ist, gibt es keine Möglichkeit, eine Benutzergruppe zu erstellen ist wie folgt:

Erstellen Sie einen Untereintrag

Erstellen Sie eine Benutzergruppe

Dann erstellen Sie einen Benutzer unter der Benutzergruppe

Die Schöpfung ist erfolgreich, aber es ist ärgerlich, den Nachnamen des Benutzers eingeben zu müssen. Anschließend müssen Sie den Benutzer umbenennen, nachdem Sie ihn erstellt haben.

Die Umbenennungsschritte sind wie folgt: Klicken Sie links auf den Benutzernamen und rechts auf „Umbenennen“. Die Änderung ist erfolgreich. Testen Sie, ob sie mit bwapp zusammenarbeiten kann

Öffnen Sie die LDAP-Injektionsoption von bwapp. Geben Sie einen Inhalt ein, der dem Bild unten ähnelt:

Wenn die Verbindung erfolgreich ist, wird die folgende Schnittstelle zurückgegeben

Hinweis: Wenn ein LDAP-Konto erstellt wird, wird das Das Anmeldeformat muss wie folgt sein:

cn =xiaoliang,cn=user,ou=sentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local

Dann melden Sie sich an

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die Umgebung für die Bee-Box-LDAP-Injektion. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!