Pentesting LDAP - 389,636

ldapsearch -h 10.10.10.10 -p 389 -x -b "dc=mywebsite,dc=com"

NMAP SCRIPT

nmap -n -sV --script "ldap* and not brute" <IP> #Using anonymous credentials
nmap --script=ldap-search 10.10.10.10

LDAPDOMAINDUMP

Kullanıcı elde ettikten sonra DC'nin yapısını çıkarmak için aracı kullanabiliriz. Bu araç sayesinde içerideki kullanıcıların adlarını, gruplarını, makineleri, domain adminleri vs görebiliriz.

Bu kullanıcılar arasında do not require kerberos preauthentic başlıklı kullanıcılar varsa bunların parolalarını AS-REP Roasting saldırısı yaparak kırabiliriz.

https://github.com/dirkjanm/ldapdomaindump

PreviousPentesting SNMP - 161,162 NextPentesting MSSQL - 1433

Last updated 3 years ago

hashtagNMAP SCRIPT

hashtagLDAPDOMAINDUMP

NMAP SCRIPT

LDAPDOMAINDUMP