這篇文章給大家介紹如何進行bee-box LDAP注入的環(huán)境配置,內(nèi)容非常詳細�����,感興趣的小伙伴們可以參考借鑒�����,希望對大家能有所幫助。
目前成都創(chuàng)新互聯(lián)公司已為近千家的企業(yè)提供了網(wǎng)站建設(shè)��、域名��、網(wǎng)站空間�、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計�、陽谷網(wǎng)站維護等服務(wù)����,公司將堅持客戶導(dǎo)向����、應(yīng)用為本的策略,正道將秉承"和諧����、參與、激情"的文化��,與客戶和合作伙伴齊心協(xié)力一起成長��,共同發(fā)展���。
一�����、綜述
按照我的學(xué)習(xí)過程來說��,我必須知道我進行web攻擊的這個模型和漏洞的原理是什么�����,現(xiàn)在我就碰到個冷門��,最初見到LDAP時是某次在某國企的滲透測試中發(fā)現(xiàn)一個冷門(經(jīng)過授權(quán)的)�����,激起了我對它的興趣�。
LDAP的概念:
全稱:輕量級目錄訪問協(xié)議(Lightweight Directory AccessProtocolt),特點:協(xié)議什么的就不說了���,太深奧��,可以把它理解為一種存儲數(shù)據(jù)的數(shù)據(jù)庫��,它的特殊在于它是一種樹狀的數(shù)據(jù)庫��,首先這個數(shù)據(jù)庫的名字相當(dāng)于樹根(即DB = dc)����,然后從樹根到某個葉子節(jié)點過程所經(jīng)過的所有節(jié)點叫做分叉(ou)���,最后到達所要找的這個葉子節(jié)點(uid)。如下圖所示:
再具體點,對每個節(jié)點進行命名重新走一遍這個圖�,dc= root,分叉1 ou = database�����,分叉2 ou= MySQL��,葉子節(jié)點uid = user���。
然后用語言描述就是:dn:cn =user,ou = database,ou = mysql,dc = root
dn標(biāo)識一條記錄���,描述了一條數(shù)據(jù)的詳細路徑,被稱為“基準(zhǔn)DN”�����,通過這條記錄���,可以方便快捷的找到一個葉子節(jié)點��。從圖上看���,LDAP可以很明顯的進行節(jié)點的區(qū)域劃分�����,即該節(jié)點的父節(jié)點是什么�����,子節(jié)點是什么���,引申到現(xiàn)實應(yīng)用中就是該部門的上級部門是什么,該部門的員工有誰����,如果企業(yè)內(nèi)部使用,可以很清晰的描述每個員工屬于哪個位置���。
先看一個服務(wù)器段配置的案例:
假設(shè)一個的公司名字叫做bwapp���,管理這個公司的CEO叫做admin。
現(xiàn)在CEO要為公司的增加一個新部門����,叫安全部(anquanbu),安全部下面有安服部門(anfu)����,安服部門下面又劃分為滲透測試(shentou)和應(yīng)急響應(yīng)(yingji)兩個小組,然后小亮(xiaoliang)在滲透組里�,小明(xiaoming)在應(yīng)急組里。
配置好的目錄結(jié)構(gòu)如下圖所示
二����、基于Bee-Box(Linux)的LDAP配置
首先找一個比較容易配置的LDAP架構(gòu),這里推薦OpenLDAP+phpLDAPadmin�����。
步驟如下:
首先輸入以下兩條安裝命令:
sudo apt-getupdate
sudo apt-getinstall slapd ldap-utils
在安裝過程中�,將要求你選擇并確認LDAP的管理員密碼
sudodpkg-reconfigure slapd
這條命令需要配置一些ldap的東西,以下是中英文對照以及截圖
1�、 省略了OpenLDAP服務(wù)器配置? 沒有
2���、 DNS域名�?
此選項將確定目錄路徑的基本結(jié)構(gòu)�。 閱讀消息以了解這將如何實現(xiàn)。 即使您不擁有實際的網(wǎng)域�����,您也可以選擇所需的任何值。但是���,本教程假設(shè)您具有適當(dāng)?shù)姆?wù)器域名���,因此您應(yīng)該使用它。 此處為了bwapp靶場���,設(shè)置為bwapp.local
3����、 機構(gòu)名稱��?
我們使用bwapp
4�����、 管理員密碼�?輸入兩次安全密碼
5、數(shù)據(jù)庫后端����?HDB
5、 清除slapd時刪除數(shù)據(jù)庫��? 沒有
6、 移動舊數(shù)據(jù)庫����?是
7、 允許LDAPv2協(xié)議����? 沒有
此時初始配置已完畢�,打開防火墻上的LDAP端口,以便外部客戶端可以連接:
sudo ufw allow ldap
測試與ldapwhoami的LDAP連接是否成功����,該連接應(yīng)該返回我們連接的用戶名:
ldapwhoami -H ldap:// -x
從主機訪問虛擬機的phpLDAPadmin
https://虛擬機IP /phpldapadmin/
輸入密碼進行登錄。
登錄成功
那么在服務(wù)器上的配置如下
以下配置都是利用Google翻譯插件翻譯的中文�。
首先創(chuàng)建安全部:
選中組織單位
創(chuàng)建該對象
接著創(chuàng)建安全部的子部門安服(anfu)
創(chuàng)建子條目
步驟同上
創(chuàng)建成功
再在安服下面創(chuàng)建滲透(shentou)和應(yīng)急(yingji)
步驟同上
分別給滲透(shentou)和應(yīng)急(yingji)創(chuàng)建員工李小亮(xiaoliang)和王小明(xiaoming)
創(chuàng)建人員步驟如下,以上都是創(chuàng)建機構(gòu)部門的步驟
首先在滲透組下創(chuàng)建用戶賬號xiaoliang
phpMyAdmin創(chuàng)建用戶需要先創(chuàng)建一個用戶組���,如果沒有這個用戶組是沒有辦法進行創(chuàng)建用戶的����,創(chuàng)建用戶組的過程如下:
創(chuàng)建子條目
創(chuàng)建用戶組
接著在該用戶組下創(chuàng)建用戶
創(chuàng)建成功�,但是需要給用戶輸姓就很煩,那么你在創(chuàng)建用戶之后需要對用戶進行重命名��。
重命名步驟如下
左側(cè)點擊用戶名,右側(cè)點擊rename
修改成功
三���、測試是否可以與bwapp互通
打開bwapp的ldap注入選項�����,輸入類似于下圖的內(nèi)容:
如果連接成功���,將返回如下界面
注意:如果創(chuàng)建了ldap賬戶的話,登錄的格式一定是這樣的:
cn=xiaoliang,cn=user,ou=shentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local
然后去登錄
關(guān)于如何進行bee-box LDAP注入的環(huán)境配置就分享到這里了�����,希望以上內(nèi)容可以對大家有一定的幫助�����,可以學(xué)到更多知識�。如果覺得文章不錯,可以把它分享出去讓更多的人看到���。
網(wǎng)站名稱:如何進行bee-boxLDAP注入的環(huán)境配置
鏈接URL:
http://weahome.cn/article/gojhop.html
重慶分公司
重慶分公司
