LDAP
Definición
LDAP (Lightweight Directory Access Protocol) es un protocolo de software que permite a cualquier persona localizar organizaciones, individuos y otros recursos como archivos y dispositivos en una red, ya sea en la Internet pública o en una intranet corporativa. LDAP es una versión “ligera” (menor cantidad de código) del Protocolo de Acceso a Directorios (DAP).
Por defecto opera en los puertos -> 389, 636, 3268, 3269
Herramientas
Herramientas para enumerar el servicio ldap
ldapsearch
Permite listar cierta información, la parte comúnmente más valiosa son los namingContexts
ldapsearch -x -h 10.10.10.10 -s base
ldapsearch -x -h 10.10.10.10 -s base namingContexts
Si pasamos un naming context nos puede enumerar más cosas.
ldapsearch -x -h 10.10.10.10 -s base -b <namingContext>
ldapdomaindump
Es recomendable usar esta herramienta en la ruta /var/www/html, ya que exporta los resultados en formato html,json,grep. Por tanto con el servicio apache2 podemos visualizar los datos cómodamente en un navegador.
ldapdomaindump -u 'dominio.local\user' -p 'pass' 10.10.10.10
Escrito el 08-12-2021 a las 01:45 pm por creep33.