如何进行bee-box LDAP注入的环境配置


这篇文章给大家介绍如何进行bee-box LDAP注入的环境配置,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。一、综述
按照我的学习过程来说,我必须知道我进行web攻击的这个模型和漏洞的原理是什么,现在我就碰到个冷门,最初见到LDAP时是某次在某国企的渗透测试中发现一个冷门(经过授权的),激起了我对它的兴趣。LDAP的概念:全称:轻量级目录访问协议(Lightweight Directory AccessProtocolt),特点:协议什么的就不说了,太深奥,可以把它理解为一种存储数据数据库,它的特殊在于它是一种树状的数据库,首先这个数据库的名字相当于树根(即DB = dc),然后从树根到某个叶子节点过程所经过的所有节点叫做分叉(ou),最后到达所要找的这个叶子节点(uid)。如下图所示:再具体点,对每个节点进行命名重新走一遍这个图,dc= root,分叉1 ou = database,分叉2 ou= mysql,叶子节点uid = user。然后用语言描述就是:dn:cn =user,ou = database,ou = mysql,dc = rootdn标识一条记录,描述了一条数据的详细路径,被称为“基准DN”,通过这条记录,可以方便快捷的找到一个叶子节点。从图上看,LDAP可以很明显的进行节点的区域划分,即该节点的父节点是什么,子节点是什么,引申到现实应用中就是该部门的上级部门是什么,该部门的员工有谁,如果企业内部使用,可以很清晰的描述每个员工属于哪个位置。先看一个服务器段配置的案例:假设一个的公司名字叫做bwapp,管理这个公司的CEO叫做admin。现在CEO要为公司的增加一个新部门,叫安全部(anquanbu),安全部下面有安服部门(anfu),安服部门下面又划分为渗透测试(shentou)和应急响应(yingji)两个小组,然后小亮(xiaoliang)在渗透组里,小明(xiaoming)在应急组里。配置好的目录结构如下图所示首先找一个比较容易配置的LDAP架构,这里推荐OpenLDAP+phpLDAPadmin。步骤如下:首先输入以下两条安装命令:sudo apt-getupdatesudo apt-getinstall slapd ldap-utils在安装过程中,将要求你选择并确认LDAP的管理员密码sudodpkg-reconfigure slapd这条命令需要配置一些ldap的东西,以下是中英文对照以及截图1、 省略了OpenLDAP服务器配置? 没有2、 DNS域名?此选项将确定目录路径的基本结构。 阅读消息以了解这将如何实现。 即使您不拥有实际的网域,您也可以选择所需的任何值。但是,本教程假设您具有适当的服务器域名,因此您应该使用它。 此处为了bwapp靶场,设置为bwapp.local
3、 机构名称?我们使用bwapp
4、 管理员密码?输入两次安全密码5、数据库后端?HDB
5、 清除slapd时删除数据库? 没有
6、 移动旧数据库?是
7、 允许LDAPv2协议? 没有
此时初始配置已完毕,打开防火墙上的LDAP端口,以便外部客户端可以连接:sudo ufw allow ldap测试与ldapwhoami的LDAP连接是否成功,该连接应该返回我们连接的用户名:ldapwhoami -H ldap:// -x从主机访问虚拟机的phpLDAPadminhtt免费云主机域名ps://虚拟机IP /phpldapadmin/输入密码进行登录。登录成功
那么在服务器上的配置如下以下配置都是利用Google翻译插件翻译的中文。首先创建安全部:选中组织单位
创建该对象
接着创建安全部的子部门安服(anfu)
创建子条目步骤同上创建成功
再在安服下面创建渗透(shentou)和应急(yingji)步骤同上
分别给渗透(shentou)和应急(yingji)创建员工李小亮(xiaoliang)和王小明(xiaoming)创建人员步骤如下,以上都是创建机构部门的步骤首先在渗透组下创建用户账号xiaoliangphpMyAdmin创建用户需要先创建一个用户组,如果没有这个用户组是没有办法进行创建用户的,创建用户组的过程如下:创建子条目创建用户组
接着在该用户组下创建用户创建成功,但是需要给用户输姓就很烦,那么你在创建用户之后需要对用户进行重命名。重命名步骤如下左侧点击用户名,右侧点击rename修改成功打开bwapp的ldap注入选项,输入类似于下图的内容:如果连接成功,将返回如下界面
注意:如果创建了ldap账户的话,登录的格式一定是这样的:cn=xiaoliang,cn=user,ou=shentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local然后去登录

关于如何进行bee-box LDAP注入的环境配置就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

相关推荐: 基于JavaScript的DDOS攻击是怎样的

这篇文章给大家介绍基于JavaScript的DDOS攻击是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。最古老、最普遍、却又最可怕的攻击非DDoS攻击莫属。在传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/07 12:25
Next 02/07 14:20