程序员经验分享-hwhale

LDAP未授权漏洞验证

2023-11-18

因为工作需要,这里验证了下LDAP未授权。
以下是收集到的资料,最后是具体使用!!!!!

更新

2)连接ad域有两个地址: ldap://http://XXXXX.com:389 和 ldap://http://XXXXX.com:636(SSL)。

3) 端口389用于一般的连接,例如登录,查询等非密码操作,端口636安全性较高,用户密码相关操作,例如修改密码等。
(这里说明一下,只要有LDAP服务,那就必定有这2个端口(389端口和636端口),既然如此,那就用389端口好了)
楼主测试,只有下面的msf有效果,nmap没用。。。
这里顺便说下,具体流程,先用nmap探测开放389端口的ip

nmap -sS -Pn -n --open -p 389 -T4  -iL 1.txt -oX dd.xml

然后再用下面的msf批量检测LDAP未授权

ldap安装

https://www.cnblogs.com/xiaozi/p/8276962.html

安装的时候,出来这一步一定要选MDB外,其他默认(最好用win7测试)

在这里插入图片描述

一、LDAP未授权访问漏洞-验证

LDAP未授权访问漏洞-验证

nmap的一些脚本使用

Nmap 使用
nmap脚本使用总结

nmap脚本的官方文档

https://nmap.org/nsedoc/scripts/ldap-brute.html
在这里插入图片描述

对于NOVELL LDAP 轻量级目录服务的学习理解

https://blog.csdn.net/langzhiwang888/article/details/84351803

LDAPDomainDump:一款通过LDAP实现的活动目录信息收集工具

https://www.freebuf.com/sectool/213712.html

从RCE到LDAP信息泄漏

https://www.freebuf.com/articles/web/199046.html

使用LDAP查询快速提升域权限 – DM

http://www.vuln.cn/6717

msf

https://blog.csdn.net/weixin_30834019/article/details/97369527
在这里插入图片描述

IMail LDAP Service Buffer Overflow

http://www.guanting.com/security/exploit/information/17391.html

二、具体操作

https://nmap.org/nsedoc/scripts/ldap-novell-getpass.html

命令

nmap -p 636 --script ldap-novell-getpass --script-args ldap-novell-getpass.username="CN=admin,O=cqure" ldap-novell-getpass.password=pass1234 ldap -novell-getpass.account="CN=paka,OU=hr,O=cqure"' 10.191.96.197

在这里插入图片描述

在这里插入图片描述

https://nmap.org/nsedoc/scripts/ldap-rootdse.html

在这里插入图片描述

msf_ldap_hashdump

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

更新链接

https://zhuanlan.zhihu.com/p/46324379

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

漏洞复现

网站webshell

安全

web安全

LDAP未授权漏洞验证 的相关文章

  • IT圈大实话!卷运维不如卷网络安全

    前言 在刚刚过去的金九银十 我进行了多场网络安全的技术面试 我发现最近很多从事运维的选择了辞职 转行到了网络安全这个发展路线 说实话 运维工程师这个岗位在IT行业里面确实是处于最底层的 不管什么环节出现问题 基本都是运维背锅 薪资水平也比不

  • 为什么这么多人自学黑客,但没过多久就放弃了(掌握正确的网络安全学习路线很重要)

    网络安全是一个 不断发展和演变 的领域 以下是一个 网络安全学习路线规划 旨在帮助初学者快速入门和提高自己的技能 基础知识 网络安全的 基础知识 包括 网络结构 操作系统 编程语言 等方面的知识 学习这些基础知识对理解网络安全的原理和技术至

  • 盘点那些年我们一起玩过的网络安全工具

    大家好 我是IT共享者 这篇文章给大家盘点那些年 我们一起玩过的网络安全工具 一 反恶意代码软件 1 Malwarebytes 这是一个检测和删除恶意的软件 包括蠕虫 后门 流氓 拨号器 间谍软件等等 快如闪电的扫描速度 具有隔离功能 并让

  • 软件开发和网络安全哪个更好找工作?

    为什么今年应届毕业生找工作这么难 有时间去看看张雪峰今年为什么这么火就明白了 这么多年人才供给和需求错配的问题 在经济下行的今年 集中爆发 供给端 大学生越来越多 需求端 低端工作大家不愿去 高端岗位又太少 很多基础行业 比如机械 土木 所

  • SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)

    0x01 产品简介 SpiderFlow是新一代爬虫平台 以图形化方式定义爬虫流程 以流程图的方式定义爬虫 不写代码即可完成爬虫 是一个高度灵活可配置的爬虫平台 0x02 漏洞概述 SpiderFlow爬虫平台src main java o

  • 掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了

    文末送书 文末送书 今天推荐一本网络安全领域优质书籍 内网渗透实战攻略 文章目录 前言 如何阅读本书 目录 文末送书 前言 当今 网络系统面临着越来越严峻的安全挑战 在众多的安全挑战中 一种有组织 有特定目标 长时间持续的新型网络攻击日益猖

  • Web 安全漏洞之 OS 命令注入

    什么是 OS 命令注入 上周我们分享了一篇 Web 安全漏洞之 SQL 注入 其原理简单来说就是因为 SQL 是一种结构化字符串语言 攻击者利用可以随意构造语句的漏洞构造了开发者意料之外的语句 而今天要讲的 OS 命令注入其实原理和 SQL

  • 5个步骤,教你瞬间明白线程和线程安全

    记得今年3月份刚来杭州面试的时候 有一家公司的技术总监问了我这样一个问题 你来说说有哪些线程安全的类 我心里一想 这我早都背好了 稀里哗啦说了一大堆 他又接着问 那你再来说说什么是线程安全 然后我就GG了 说真的 我们整天说线程安全 但是对

  • 线程安全(中)--彻底搞懂synchronized(从偏向锁到重量级锁)

    接触过线程安全的同学想必都使用过synchronized这个关键字 在java同步代码快中 synchronized的使用方式无非有两个 通过对一个对象进行加锁来实现同步 如下面代码 synchronized lockObject 代码 对

  • J2EE常见面试题(一)

    StringBuilder和StringBuffer的区别 String 字符串常量 不可变 使用字符串拼接时是不同的2个空间 StringBuffer 字符串变量 可变 线程安全 字符串拼接直接在字符串后追加 StringBuilder

  • 白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

    本文针对人群 很多朋友们接触安全都是通过书籍 网上流传的PDF 亦或是通过论坛里的文章 但可能经过了这样一段时间的学习 了解了一些常见漏洞的原理之后 对于漏洞挖掘还不是很清楚 甚至不明白如何下手 可能你通过 sql labs 初步掌握了sq

  • 2024年金三银四网络安全考试试题

    2023年金三银四网络安全考试试题 1 关于数据使用说法错误的是 A 在知识分享 案例中如涉及客户网络数据 应取敏感化 不得直接使用 B 在公开场合 公共媒体等谈论 传播或发布客户网络中的数据 需获得客户书面授权或取敏感化 公开渠道获得的除

  • 200道网络安全常见面试题合集(附答案解析+配套资料)

    有不少小伙伴面临跳槽或者找工作 本文总结了常见的安全岗位面试题 方便各位复习 祝各位事业顺利 财运亨通 在网络安全的道路上越走越远 所有的资料都整理成了PDF 面试题和答案将会持续更新 因为无论如何也不可能覆盖所有的面试题 php爆绝对路径

  • 远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_raylink todesk

    目录 一 前言 二 远程控制中的安全威胁 三 国内外远控软件安全机制 ToDesk RayLink Teamviewer Splashtop 四 安全远控预防 一 前言 近期 远程控制话题再一次引起关注 据相关新闻报道 不少不法分子利用远程

  • 网络安全(黑客)自学启蒙

    一 什么是网络安全 网络安全是一种综合性的概念 涵盖了保护计算机系统 网络基础设施和数据免受未经授权的访问 攻击 损害或盗窃的一系列措施和技术 经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 作

  • 网络安全:绕过 MSF 的一次渗透测试

    这次渗透的主站是 一个 Discuz 3 4 的搭建 违法招 piao 网站 配置有宝塔 WAF 用 Discuz ML 3 X 的漏洞进行攻击 但是没有成功 发现主站外链会有一个发卡网 引导人们来这充值 是 某某发卡网 而且域名指向也是主

  • 内网安全:隧道技术详解

    目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一 CS反向连接上线 拿下Win2008 一 使用转发代理上线创建监听器 二 上传后门执行上线 隧道技术 SMB协议 SMB协议介绍

  • 全网最全(黑客)网络安全自学路线!熬夜两周整理(巨详细)

    学网络安全有什么好处 1 可以学习计算机方面的知识 在正式学习网络安全之前是一定要学习计算机基础知识的 只要把网络安全认真的学透了 那么计算机基础知识是没有任何问题的 操作系统 网络架构 网站容器 数据库 前端后端等等 可以说不想成为计算机

  • 【安全-SSH】SSH安全设置

    今天发现自己的公有云服务器被攻击了 在这里插入图片描述 https img blog csdnimg cn direct cafdca04646f4b8b838400ec79ac282f png 然后查看了登录日志 如上图 ls sh va

  • 【安全】网络安全态势感知

    文章目录 一 态势感知简介 1 概念 2 形象举例 3 应具备的能力 二 为什么要态势感知 为什么网络安全态势感知很重要 三 态势感知系统的功能 四 如何评估态势感知的建设结果 五 什么是态势感知的三个层级 四 业界的态势感知产品 1 安全

随机推荐

  • LA@齐次线性方程组解的结构

    文章目录 齐次线性方程组解的结构 解的性质 齐次线性方程组的解的线性组合还是方程组的解 基础解系 通解 定理 齐次线性方程组基础解系存在定理 齐次线性方程组的基础解系包含的向量个数 秩 应用和示例 推论1 推论2 推论3 转置矩阵对的乘积秩

  • 解决jar文件不显示图标问题

    版权声明 本文为转载文章 遵循 CC 4 0 BY SA 版权协议 本文链接 https blog csdn net qyfx123456 article details 104713149 一 问题的产生 最近 重新装了JDK 配置了环境

  • 生命在于学习——Socket编程(偏安全方面)

    本篇文章仅用于学习记录和交流 不得用于其他违规用途 产生的不良后果 自己负责 一 Socket介绍 首先socket 套接字 是工作在应用层和传输层之间一个抽像层 为什么要有他呢 虽然我们已经有了ip port可以和世界上任意一台计算机上的

  • 扫雷游戏是一款十分经典的单机小游戏。 问题 H: 扫雷游戏

    题目描述 扫雷游戏是一款十分经典的单机小游戏 在n行m列的雷区中有一些格子含有地雷 称之为地雷格 其他格子不含地雷 称之为非地雷格 玩家翻开一个非地雷格时 该格将会出现一个数字 提示周围格子中有多少个是地雷格 游戏的目标是在不翻出任何地雷格

  • axios封装(例如:请求头、token、超时、BaseUrl、请求错误、请求重复)

    axios封装 文章目录 axios封装 前言 1 为什么封装Axios 2 包括的功能 一 Axios是什么 二 安装 Axios 1 安装axios JavaScript版本 2 安装axios TypeScript版本 三 封装 Ax

  • 关于 forza horizon 4 极限竞速地平线4 进游戏没声音 看见车没声音问题 的解决方案 (可能是微星的锅)

    这个问题可能是我微星笔记本的问题 型号GS63 7RE 018n 这个机器有个独立声卡 有个单独的sb软件 地平线4用蓝牙音箱的特殊问题 如果音箱有麦克风 声音就崩了 我用的bose soundlink 我用线从电脑上接出来 结果进了游戏就

  • QT线程池实验研究与分析(QThread与和QThreadPool + QRunnable使用上的区别)

    第一部分 QT线程池的构建与使用 网上关于QT线程池QThreadPool的文章很多 而且大都千篇一律 基本上都是参考QT的帮助文档介绍QT全局线程池的用法 这样就往往会使人产生误解 QT是不是推荐大家使用其全局线程池 而不推荐使用自定义构

  • Docker客户端连接Docker Daemon的方式

    Docker为C S架构 服务端为docker daemon 客户端为docker service 支持本地unix socket域套接字通信与远程socket通信 默认为本地unix socket通信 要支持远程客户端访问需要做如下设置

  • Linux下DM644x设备驱动I2C之总线驱动(一)详解

    本文均属自己阅读源码的点滴总结 转账请注明出处谢谢 欢迎和大家交流 qq 1037701636 email 200803090209 zjut com gzzaigcn2012 gmail com linux DM6441下I2C设备驱动的

  • 融云深度参与「新加坡 GTLC 大会」,连接亚太机遇、开拓国际市场

    8 月 18 日 由 TGO 鲲鹏会主办的新加坡 GTLC Global Tech Leadership Conference 全球技术领导力大会 圆满收官 融云作为共创伙伴深度参与了大会 关注 融云全球互联网通信云 了解更多 本次大会以

  • centos7.9安装postgresql12

    目录 1 下载安装包 2 安装 首先登陆官方网站下载 PostgreSQL Downloads 1 下载安装包 按照官方的命令安装 下载PGSQL的rpm包 sudo yum install y https download postgre

  • 社会经济学中的因果分析思想初探

    社会经济学中的因果分析思想初探 目录 1 因果是什么 2 因果关系和相关关系 3 因果推断的三个层级 4 经典因果推断模型 5 社会经济学中的因果实证分析 5 1随机控制实验 5 2自然实验 5 3准实验 5 3 1准实验 双重差分法 5

  • 基于STC8G1K08A的可调节占空比和频率的PWM应用案例

    基于STC8G的可调节占空比和频率的PWM应用案例 CSDN的小白分享 前言 一 STC8G系列的介绍 二 使用记录 1 建立工程 2 打开工程所需的芯片功能 及本人的函数 总结 CSDN的小白分享 前言 学习单片机以来 都是写了就算的态度

  • 如何在Rich Edit Control中管理超链接

    如何在Rich Edit Control中管理超链接 一 在Rich Edit Control 中显示超链接 在Rich Edit Control 中显示超链接的格式 也就是给选择的文本添加CFE LINK属性 可以通过以下两种方法实现 1

  • 详解MNIST数据集下载、解析及显示的Python实现

    Content MNIST数据集基本介绍 下载MNIST数据集到本地 解析MNIST数据集 显示MNIST数据集中训练集的前9张图片和标签 随着图像处理 计算机视觉 机器学习 甚至深度学习的蓬勃发展 一个良好的数据集作为学习和测试相关算法非

  • python编程基础-task4-FOR、IF以及while

    一 IF语句 avg 90 math 95 Chinese 85 if math lt Chinese print 语文更好 if math gt Chinese print 数学更好 Chinese 5 if avg Chinese pr

  • 实战:实现缓存和数据库一致性方案

    原创 微信公众号 阿Q说代码 欢迎分享 转载请保留出处 哈喽大家好 我是阿Q 最近不是正好在研究 canal 嘛 刚巧前两天看了一篇关于解决缓存与数据库一致性问题的文章 里边提到了一种解决方案是结合 canal 来操作的 所以阿Q就想趁热打

  • 中达优控触摸屏编程视频教程_触摸屏组态编程软件

    YKBuilder是一个中达优控触摸屏编程软件 触摸屏组态编程软件在电脑的开始菜单 打开运行对话框 输入 dcslic gt 确定启动 Licenses 管理工具 触摸屏组态编程软件 YKBuilder是中达优控YKHMI系列人机界面的集成

  • curl在windows的安装和使用

    经常看到别人在用curl命令可以请求各种网络请求在命令行里 看起来挺炫酷的 curl作为一个请求web服务器的命令行工具 玩得好甚至可以代替postman 这里我就是讲一下关于如何安装curl在windows上 毕竟很多时候用的电脑都是公司

  • LDAP未授权漏洞验证

    因为工作需要 这里验证了下LDAP未授权 以下是收集到的资料 最后是具体使用 更新 2 连接ad域有两个地址 ldap http XXXXX com 389 和 ldap http XXXXX com 636 SSL 3 端口389用于一般

热门标签