一.ldap渗透技巧
1.cat/etc/nsswitch
看看密码登录策略我们可以看到使用了fileldap模式
2.less/etc/ldap.conf
baseou=People,dc=unix-center,dc=net
找到ou,dc,dc设置
3.查找管理员信息
匿名方式
ldapsearch-x-D"cn=administrator,cn=People,dc=unix-center,dc=net"-b"cn=administrator,cn=People,dc=unix-center,dc=net"-h192.168.2.2
有密码形式
ldapsearch-x-W-D"cn=administrator,cn=People,dc=unix-center,dc=net"-b"cn=administrator,cn=People,dc=unix-center,dc=net"-h192.168.2.2
4.查找10条用户记录
ldapsearch-h192.168.2.2-x-z10-p指定端口
实战:
1.cat/etc/nsswitch
看看密码登录策略我们可以看到使用了fileldap模式
2.less/etc/ldap.conf
baseou=People,dc=unix-center,dc=net
找到ou,dc,dc设置
3.查找管理员信息
匿名方式
ldapsearch-x-D"cn=administrator,cn=People,dc=unix-center,dc=net"-b"cn=administrator,cn=People,dc=unix-center,dc=net"-h192.168.2.2
有密码形式
ldapsearch-x-W-D"cn=administrator,cn=People,dc=unix-center,dc=net"-b"cn=administrator,cn=People,dc=unix-center,dc=net"-h192.168.2.2
4.查找10条用户记录
ldapsearch-h192.168.2.2-x-z10-p指定端口
*
* |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡