ldapsearch Attack

L'outil ldapsearch permet d'interroger un serveur LDAP pour récupérer des informations sur la structure du domaine, les utilisateurs, les groupes et d'autres objets stockés dans l'annuaire. Il est particulièrement utile pour l'énumération dans un environnement Active Directory.

Récupération des contextes de nommage (naming contexts)

Cette commande permet d’obtenir les naming contexts (racines LDAP), c'est-à-dire les points d'entrée pour explorer la structure du domaine

ldapsearch -x -H ldap://<SERVER_IP> -s base namingcontexts

ldapsearch -x -H ldap://10.10.10.175 -s base namingcontexts

-x : Utilisation de l'authentification simple (anonyme).
-H ldap://10.10.10.175 : Spécifie le protocole LDAP et l'adresse IP du serveur cible.
-s base : Limite la recherche à la racine du domaine.
namingcontexts : Attribut demandé pour afficher les racines disponibles.

Analyse de la structure du domaine

Cette commande explore la structure LDAP pour identifier les utilisateurs, groupes ou autres objets:

ldapsearch -x -H ldap://<SERVER_IP> -b '<BASE_DN>'

ldapsearch -x -H ldap://10.10.10.175 -b 'DC=EGOTISTICAL-BANK,DC=LOCAL

-b 'DC=EGOTISTICAL-BANK,DC=LOCAL' : Définit la base de recherche (le point d’entrée LDAP).
Cette commande retourne toutes les informations accessibles avec les droits actuels.

Filtrage pour les utilisateurs

Pour extraire uniquement les utilisateurs du domaine, on applique un filtrage supplémentaire avec grep et sed :

ldapsearch -x -H ldap://<SERVER_IP> -b '<BASE_DN>' "(objectClass=user)" | grep "dn: CN=" | sed 's/dn: CN=//;s/,.*//'

ldapsearch -x -H ldap://10.10.10.175 -b 'DC=EGOTISTICAL-BANK,DC=LOCAL' | grep "dn: CN=" | sed 's/dn: CN=//;s/,DC=EGOTISTICAL-BANK,DC=LOCAL//'

grep "dn: CN=" : Filtre les lignes contenant les noms communs (CN) des utilisateurs.
sed : Nettoie les résultats pour afficher uniquement les noms d'utilisateurs.

Recherche LDAP avec authentification

Cette commande utilise un compte pour s'authentifier et interroger le serveur LDAP:

ldapsearch -x -H ldap://<SERVER_IP> -D '<DOMAIN>\<USER>' -w '<PASSWORD>' -b '<BASE_DN>'

ldapsearch -x -H ldap://10.10.11.174 -D 'support.htb\ldap' -w 'nvEfEK16^1aM4$e7AclUf8x$tRWxPWO1%lmz' -b "DC=<1_SUBDOMAIN>,DC=<TLD>"

-D 'support.htb\ldap' : Spécifie le compte utilisateur pour l'authentification.
-w 'password' : Mot de passe du compte utilisé.
Cette commande retourne toutes les données accessibles avec ce compte.

Recherche d’informations spécifiques (filtrage avancé)

Pour rechercher des informations précises, comme un mot de passe stocké dans un champ, on applique un filtre supplémentaire

ldapsearch -x -H ldap://<SERVER_IP> -D '<USER>@<DOMAIN>' -w '<PASSWORD>' -b '<BASE_DN>' | grep -i "<ATTRIBUTE>" -B <LINES_BEFORE>

ldapsearch -x -H ldap://10.10.11.174 -D '[email protected]' -w 'nvEfEK16^1aM4$e7AclUf8x$tRWxPWO1%lmz' -b "DC=support,DC=htb" | grep -i "info:" -B 20

grep -i "info:" : Filtre les lignes contenant l’attribut info (par exemple, une note ou un mot de passe).
-B 20 : Affiche 20 lignes avant chaque résultat pour contextualiser.

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?