Heim > Betrieb und Instandhaltung > Sicherheit > So konfigurieren Sie die Umgebung für die Bee-Box-LDAP-Injektion

So konfigurieren Sie die Umgebung für die Bee-Box-LDAP-Injektion

WBOY
Freigeben: 2023-05-12 20:37:04
nach vorne
942 Leute haben es durchsucht

1. Übersicht

Nach meinem Lernprozess muss ich wissen, was das Modell und die Schwachstelle meines Web-Angriffs sind. Das erste Mal, dass ich LDAP gesehen habe, war ein unbeliebter (autorisierter) Fall. wurde beim Penetrationstest eines Staatsunternehmens entdeckt und weckte mein Interesse daran.

Das Konzept von LDAP:

Vollständiger Name: Lightweight Directory AccessProtocolt, Funktionen: Ich werde nicht über das Protokoll sprechen, es ist zu esoterisch, es kann als Datenbank zum Speichern von Daten verstanden werden, es ist etwas Besonderes Es ist baumartig Datenbank. Zuerst entspricht der Name dieser Datenbank der Wurzel des Baums (d. h. DB = dc), und dann werden alle Knoten, die von der Wurzel bis zu einem Blattknoten verlaufen, als Gabeln (ou) bezeichnet, und schließlich erreicht sie The Blattknoten (uid), den Sie suchen. Wie in der Abbildung unten gezeigt:

如何进行bee-box LDAP注入的环境配置

Um genauer zu sein, benennen Sie jeden Knoten und gehen Sie das Diagramm noch einmal durch, dc= root, fork 1 ou = Datenbank, fork 2 ou= mysql, Blattknoten-UID = Benutzer.

如何进行bee-box LDAP注入的环境配置

Beschreiben Sie es dann in der Sprache: dn:cn =user,ou = Database,ou = mysql,dc = root

dn identifiziert einen Datensatz und beschreibt einen detaillierten Datenpfad, der als „Basis-DN“ bezeichnet wird. Durch diesen Datensatz kann ein Blattknoten schnell und einfach gefunden werden. Aus der Abbildung kann LDAP die Knotenbereiche klar unterteilen, dh was ist der übergeordnete Knoten des Knotens, was sind die untergeordneten Knoten, und erweitert auf praktische Anwendungen, was ist die übergeordnete Abteilung der Abteilung und wer sind die Mitarbeiter? der Abteilung? Wenn es unternehmensintern verwendet wird, kann es klar beschreiben, wo jeder Mitarbeiter hingehört.

Sehen wir uns zunächst einen Fall einer Serversegmentkonfiguration an:

Angenommen, ein Firmenname lautet bwapp und der CEO, der dieses Unternehmen leitet, heißt admin.

Jetzt möchte der CEO dem Unternehmen eine neue Abteilung namens Sicherheitsabteilung (anquanbu) hinzufügen. Unter der Sicherheitsabteilung befindet sich die Sicherheitsabteilung (anfu). Die Sicherheitsabteilung ist in Penetrationstests (sentou) und Notfallreaktion unterteilt. yingji). Ein Team, dann ist Xiaoliang im Infiltrationsteam und Xiaoming im Notfallteam.

Die konfigurierte Verzeichnisstruktur ist in der Abbildung unten dargestellt

如何进行bee-box LDAP注入的环境配置

2. LDAP-Konfiguration basierend auf Bee-Box (Linux)

Hier wird empfohlen, eine LDAP-Architektur zu finden, die einfacher zu konfigurieren ist.

Die Schritte sind wie folgt:

Geben Sie zunächst die folgenden beiden Installationsbefehle ein:

sudo apt-getupdate

sudo apt-getinstall slapd ldap-utils

Während des Installationsvorgangs werden Sie aufgefordert, das auszuwählen und zu bestätigen Administratorkennwort für LDAP

sudodpkg-reconfigure slapd

Mit diesem Befehl müssen einige LDAP-Dinge konfiguriert werden. Im Folgenden werden chinesische und englische Vergleiche und Screenshots aufgeführt. 1. Nein

如何进行bee-box LDAP注入的环境配置2. DNS-Domänenname?

Diese Option bestimmt die Grundstruktur des Verzeichnispfads. Lesen Sie die Nachricht, um herauszufinden, wie dies erreicht werden kann. Auch wenn Sie nicht Eigentümer der eigentlichen Domain sind, können Sie einen beliebigen Wert auswählen. In diesem Tutorial wird jedoch davon ausgegangen, dass Sie über den entsprechenden Serverdomänennamen verfügen und diesen daher verwenden sollten. Hier ist der Bwapp-Schießstand, eingestellt auf bwapp.local

如何进行bee-box LDAP注入的环境配置
3 Organisationsname?

Wir verwenden bwapp

如何进行bee-box LDAP注入的环境配置
4. Administrator-Passwort? Geben Sie das Sicherheitspasswort zweimal ein

5. HDB

如何进行bee-box LDAP注入的环境配置
5. Beim Löschen von slapd die Datenbank löschen? Nein

如何进行bee-box LDAP注入的环境配置
6. Die alte Datenbank verschieben? Ja

如何进行bee-box LDAP注入的环境配置
7. LDAPv2-Protokoll zulassen? Nein

如何进行bee-box LDAP注入的环境配置
An diesem Punkt ist die Erstkonfiguration abgeschlossen. Öffnen Sie den LDAP-Port auf der Firewall, damit externe Clients eine Verbindung herstellen können:

sudo ufwallow ldap

如何进行bee-box LDAP注入的环境配置Testen Sie, ob die LDAP-Verbindung zu ldapwhoami erfolgreich ist. Die Verbindung sollte den Benutzernamen zurückgeben, mit dem wir uns verbunden haben:

ldapwhoami -H ldap:// -x

如何进行bee-box LDAP注入的环境配置

Greifen Sie vom Host aus auf den phpLDAPadmin der virtuellen Maschine zu

https://IP der virtuellen Maschine /phpldapadmin/

Geben Sie das Passwort ein, um sich anzumelden.

如何进行bee-box LDAP注入的环境配置

Erfolgreich angemeldet

如何进行bee-box LDAP注入的环境配置

Dann ist die Konfiguration auf dem Server wie folgt

Die folgenden Konfigurationen werden alle mit dem Google Translate-Plug-in ins Chinesische übersetzt.

Erstellen Sie zunächst die Sicherheitsabteilung:

如何进行bee-box LDAP注入的环境配置

Wählen Sie die Organisationseinheit aus

如何进行bee-box LDAP注入的环境配置

Erstellen Sie das Objekt

如何进行bee-box LDAP注入的环境配置

Dann erstellen Sie die Unterabteilung Sicherheit (anfu) der Sicherheitsabteilung

如何进行bee-box LDAP注入的环境配置

Untereintrag erstellen

Die Schritte sind die gleichen wie oben

Erfolgreich erstellt

如何进行bee-box LDAP注入的环境配置

Penetration (Shentou) und Notfall (Yingji) unter dem Sicherheitsserver erstellen

Die Schritte sind die gleichen wie oben

如何进行bee-box LDAP注入的环境配置

Geben Sie Penetration (Shentou) bzw. Notfall (Yingji). Erstellen Sie die Mitarbeiter Li Xiaoliang (Xiaoliang) und Wang Xiaoming (Xiaoming).

Die Schritte zum Erstellen von Mitarbeitern sind wie folgt:

Erstens erstellen das Benutzerkonto xiaoliang unter der Penetrationsgruppe

Um einen Benutzer in phpMyAdmin zu erstellen, müssen Sie zuerst eine Benutzergruppe erstellen. Wenn keine solche Benutzergruppe vorhanden ist, gibt es keine Möglichkeit, eine Benutzergruppe zu erstellen ist wie folgt:

Erstellen Sie einen Untereintrag

如何进行bee-box LDAP注入的环境配置

Erstellen Sie eine Benutzergruppe

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

Dann erstellen Sie einen Benutzer unter der Benutzergruppe

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

Die Schöpfung ist erfolgreich, aber es ist ärgerlich, den Nachnamen des Benutzers eingeben zu müssen. Anschließend müssen Sie den Benutzer umbenennen, nachdem Sie ihn erstellt haben.

Die Umbenennungsschritte sind wie folgt: Klicken Sie links auf den Benutzernamen und rechts auf „Umbenennen“. Die Änderung ist erfolgreich. Testen Sie, ob sie mit bwapp zusammenarbeiten kann

Öffnen Sie die LDAP-Injektionsoption von bwapp. Geben Sie einen Inhalt ein, der dem Bild unten ähnelt:

如何进行bee-box LDAP注入的环境配置

Wenn die Verbindung erfolgreich ist, wird die folgende Schnittstelle zurückgegeben

如何进行bee-box LDAP注入的环境配置

Hinweis: Wenn ein LDAP-Konto erstellt wird, wird das Das Anmeldeformat muss wie folgt sein: 如何进行bee-box LDAP注入的环境配置

cn =xiaoliang,cn=user,ou=sentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local

Dann melden Sie sich an如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die Umgebung für die Bee-Box-LDAP-Injektion. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage