>운영 및 유지보수 >안전 >bee-box LDAP 주입을 위한 환경을 구성하는 방법

bee-box LDAP 주입을 위한 환경을 구성하는 방법

WBOY
WBOY앞으로
2023-05-12 20:37:04921검색

1. 개요

내 학습 과정에 따르면 내 웹 공격의 모델과 취약점이 무엇인지 알아야 합니다. 처음으로 LDAP를 본 것은 인기가 없는 것이었습니다. 공기업 모의 해킹 테스트 중 발견되어 관심을 갖게 되었습니다.

LDAP의 개념:

전체 이름: Lightweight Directory AccessProtocolt, 기능: 프로토콜에 대해서는 언급하지 않겠습니다. 너무 난해하며, 데이터를 저장하기 위한 데이터베이스로 이해할 수 있습니다. 특별한 트리와 같습니다. 데이터베이스는 먼저 이 데이터베이스의 이름이 트리의 루트(즉, DB = dc)에 해당하고, 루트에서 특정 리프 노드까지 통과하는 모든 노드를 포크(ou)라고 부르며 최종적으로 도달하게 된다. 찾고 있는 리프 노드(uid)입니다. 아래 그림과 같이

如何进行bee-box LDAP注入的环境配置

더 구체적으로 각 노드의 이름을 지정하고 다이어그램을 다시 살펴보겠습니다. dc=루트, 포크 1 ou = 데이터베이스, 포크 2 ou= mysql, 리프 노드 uid = 사용자.

如何进行bee-box LDAP注入的环境配置

그런 다음 언어로 설명합니다: dn:cn =user,ou = 데이터베이스,ou = mysql,dc = root

dn은 레코드를 식별하고 "기본 DN"이라고 하는 데이터의 자세한 경로를 설명합니다. 이 기록을 통해 쉽고 빠르게 리프 노드를 찾을 수 있습니다. 그림에서 LDAP는 노드 영역, 즉 노드의 상위 노드는 무엇인지, 하위 노드는 무엇인지 명확하게 구분하고 실제 응용으로 확장하여 부서의 상위 부서는 무엇이며 직원은 누구인지를 알 수 있습니다. 부서의? , 기업 내부에서 사용하는 경우 각 직원이 속한 위치를 명확하게 설명할 수 있습니다.

먼저 서버 세그먼트 구성 사례를 살펴보겠습니다.

회사 이름이 bwapp이고, 이 회사를 관리하는 CEO가 admin이라고 가정합니다.

이제 CEO는 보안 부서(anquanbu)라는 새로운 부서를 회사에 추가하려고 합니다. 보안 부서는 보안 부서(anfu)로 나누어져 있습니다. yingji) A팀, Xiaoliang은 잠입팀, Xiaoming은 비상팀에 속해있습니다.

구성된 디렉터리 구조는 아래 그림과 같습니다

如何进行bee-box LDAP注入的环境配置

2. Bee-Box(Linux) 기반의 LDAP 구성

먼저 구성하기 쉬운 LDAP 아키텍처를 찾으세요. 여기에서는 OpenLDAP+phpLDAPadmin을 권장합니다.

단계는 다음과 같습니다.

먼저 다음 두 가지 설치 명령을 입력합니다.

sudo apt-getupdate

sudo apt-getinstall slapd ldap-utils

설치 프로세스 중에 다음을 선택하고 확인하라는 메시지가 표시됩니다. LDAP용 관리자 비밀번호

sudodpkg-reconfigure slapd

이 명령은 일부 LDAP 항목을 구성해야 합니다. 다음은 중국어와 영어 비교 및 ​​스크린샷입니다

1. OpenLDAP 서버 구성이 생략되었습니다. 아니요

如何进行bee-box LDAP注入的环境配置

2. DNS 도메인 이름이요?

이 옵션은 디렉터리 경로의 기본 구조를 결정합니다. 이것이 어떻게 달성되는지 알아 보려면 메시지를 읽으십시오. 실제 도메인을 소유하지 않더라도 원하는 값을 선택할 수 있습니다. 그러나 이 자습서에서는 적절한 서버 도메인 이름이 있다고 가정하므로 해당 이름을 사용해야 합니다. 여기는 bwapp.local

如何进行bee-box LDAP注入的环境配置

으로 설정된 bwapp 사격장입니다. 3.

우리는 bwapp을 사용합니다

如何进行bee-box LDAP注入的环境配置

4. 관리자 비밀번호는? 보안 비밀번호를 두 번 입력하세요

5. 데이터베이스 백엔드? HDB

如何进行bee-box LDAP注入的环境配置

5. slapd를 지울 때 데이터베이스를 삭제하시겠습니까? 아니요

如何进行bee-box LDAP注入的环境配置

6. 기존 데이터베이스를 이동하시겠습니까? 예

如何进行bee-box LDAP注入的环境配置

7. LDAPv2 프로토콜을 허용하시겠습니까? 아니요

如何进行bee-box LDAP注入的环境配置

이 시점에서 초기 구성이 완료되면 외부 클라이언트가 연결할 수 있도록 방화벽에서 LDAP 포트를 엽니다.

sudo ufw 허용 ldap

如何进行bee-box LDAP注入的环境配置

ldapwhoami에 대한 LDAP 연결이 성공했는지 테스트합니다. 연결은 우리가 연결한 사용자 이름을 반환해야 합니다:

ldapwhoami -H ldap:// -x

如何进行bee-box LDAP注入的环境配置

호스트에서 가상 머신의 phpLDAPadmin에 접속하세요.

https://가상 머신 IP /phpldapadmin/

비밀번호를 입력해 로그인하세요.

如何进行bee-box LDAP注入的环境配置

로그인 성공

如何进行bee-box LDAP注入的环境配置

그러면 서버의 구성은 다음과 같습니다

다음 구성은 모두 구글 번역 플러그인을 사용하여 중국어로 번역한 것입니다.

먼저 보안 부서 생성:

如何进行bee-box LDAP注入的环境配置

조직 단위 선택

如何进行bee-box LDAP注入的环境配置

객체 생성

如何进行bee-box LDAP注入的环境配置

그런 다음 보안 부서의 하위 부서 보안(anfu) 생성

如何进行bee-box LDAP注入的环境配置

하위 항목 생성

단계는 위와 동일합니다

성공적으로 생성되었습니다

如何进行bee-box LDAP注入的环境配置

보안 서버 아래 침투(shentou) 및 긴급(yingji) 생성

단계는 위와 동일합니다

如何进行bee-box LDAP注入的环境配置

각각 침투(shentou) 및 비상(yingji) 제공 ) Li Xiaoliang(xiaoliang) 및 Wang Xiaoming(xiaoming) 생성

직원 생성 단계는 다음과 같습니다. 조직 부서 생성 단계는 다음과 같습니다

먼저 생성합니다. 침투 그룹 아래의 사용자 계정 xiaoliang

phpMyAdmin에서 사용자를 생성하려면 먼저 사용자 그룹을 생성해야 합니다. 해당 사용자 그룹이 없으면 사용자 그룹을 생성하는 과정이 없습니다.

하위 항목 만들기

如何进行bee-box LDAP注入的环境配置

사용자 그룹 만들기

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

그런 다음 사용자 그룹 아래에 사용자 만들기

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

창조 성공했는데 사용자의 성을 입력해야 하는 번거로움이 있습니다. 그런 다음 사용자를 생성한 후 사용자 이름을 변경해야 합니다.

이름 변경 단계는 다음과 같습니다

왼쪽에서 사용자 이름을 클릭하고 오른쪽에서 이름 바꾸기를 클릭합니다

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

수정이 성공했습니다

如何进行bee-box LDAP注入的环境配置

3.bwapp과 상호 운용이 가능한지 테스트합니다

.

bwapp의 ldap 주입 옵션을 열고 아래 그림과 유사한 내용을 입력하십시오.

如何进行bee-box LDAP注入的环境配置

연결에 성공하면 다음 인터페이스가 반환됩니다.

如何进行bee-box LDAP注入的环境配置

참고: ldap 계정이 생성되면 로그인 형식은 다음과 같아야 합니다:

如何进行bee-box LDAP注入的环境配置

cn =xiaoliang,cn=user,ou=shentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local

그런 다음 로그인

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

위 내용은 bee-box LDAP 주입을 위한 환경을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제