一、綜述
按照我的學習過程來說,我必須知道我進行web攻擊的這個模型和漏洞的原理是什麼,現在我就碰到個冷門,最初見到LDAP時是某次在某國企的滲透測試中發現一個冷門(經過授權的),激起了我對它的興趣。
LDAP的概念:
全名為:輕量級目錄存取協定(Lightweight Directory AccessProtocolt),特點:協定什麼的就不說了,太深奧,可以把它理解為一種儲存資料的資料庫,它的特殊之處在於它是一種樹狀的資料庫,首先這個資料庫的名字相當於樹根(即DB = dc),然後從樹根到某個葉子節點過程所經過的所有節點叫做分叉(ou),最後到達所要找的這個葉子節點(uid)。如下圖所示:
再具體點,對每個節點進行命名重新走一遍這個圖,dc= root,分叉1 ou = database,分叉2 ou= mysql,葉子節點uid = user。
然後用語言描述就是:dn:cn =user,ou = database,ou = mysql,dc = root
dn標識一筆記錄,描述了一條資料的詳細路徑,被稱為“基準DN”,透過這條記錄,可以方便快速的找到一個葉子節點。從圖上看,LDAP可以很明顯的進行節點的區域劃分,即該節點的父節點是什麼,子節點是什麼,引申到現實應用中就是該部門的上級部門是什麼,該部門的員工有誰,如果企業內部使用,可以很清楚的描述每個員工屬於哪個位置。
先看一個伺服器段配置的案例:
假設一個的公司名字叫做bwapp,管理這個公司的CEO叫做admin。
現在CEO要為公司的增加一個新部門,叫安全部(anquanbu),安全部下面有安服部門(anfu),安服部門下面又劃分為滲透測試(shentou)和應急響應(yingji)兩個小組,然後小亮(xiaoliang)在滲透組裡,小明(xiaoming)在應急組裡。
配置好的目錄結構如下圖所示
二、基於Bee-Box(Linux)的LDAP配置
#先找一個比較容易設定的LDAP架構,這裡推薦OpenLDAP phpLDAPadmin。
步驟如下:
先輸入以下兩個安裝指令:
sudo apt-getupdate
sudo apt-getinstall slapd ldap-utils
在安裝過程中,會要求你選擇並確認LDAP的管理員密碼
sudodpkg-reconfigure slapd
這條指令需要設定一些ldap的東西,以下是中英文對照以及截圖
1、 省略了OpenLDAP伺服器設定?沒有
2、 DNS網域名稱?
此選項將決定目錄路徑的基本結構。閱讀訊息以了解這將如何實現。即使您不擁有實際的網域,您也可以選擇所需的任何值。但是,本教學假設您具有適當的伺服器域名,因此您應該使用它。此處為了bwapp靶場,設定為bwapp.local
3、機構名稱?
我們使用bwapp
4、管理員密碼?輸入兩次安全密碼
5、資料庫後端? HDB
5、 清除slapd時刪除資料庫?沒有
6、移動舊資料庫?是
7、 允許LDAPv2協定?沒有
此時初始配置已完畢,打開防火牆上的LDAP端口,以便外部客戶端可以連接:
sudo ufw allow ldap
測試與ldapwhoami的LDAP連線是否成功,該連線應該會傳回我們連線的使用者名稱:
ldapwhoami -H ldap:// -x
從主機存取虛擬機器的phpLDAPadmin
https://虛擬機器IP /phpldapadmin/
輸入密碼登入。
登入成功
#那麼在伺服器上的設定如下
以下配置都是利用Google翻譯外掛程式翻譯的中文。
首先建立安全部:
選取組織單位
建立該對象
接著建立安全部的子部門安服(anfu)
建立子條目
步驟同上
建立成功
#再在安服下方建立滲透(shentou)與緊急應變(yingji)
步驟同上
分別給滲透(shentou)和應急(yingji)創建員工李小亮(xiaoliang)和王小明(xiaoming)
建立人員步驟如下,以上都是建立機構部門的步驟
先在滲透群組下建立使用者帳號xiaoliang
phpMyAdmin建立使用者需要先建立一個使用者群組,如果沒有這個使用者群組是沒有辦法進行建立使用者的,建立使用者群組的過程如下:
#建立子條目
#建立使用者群組
#接著在該使用者群組下建立使用者
##修改成功
三、測試是否可以與bwapp互通
開啟bwapp的ldap注入選項,輸入類似下圖的內容:
以上是如何進行bee-box LDAP注入的環境配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
記事本++7.3.1
好用且免費的程式碼編輯器
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
