1. Übersicht
Nach meinem Lernprozess muss ich wissen, was das Modell und die Schwachstelle meines Web-Angriffs sind. Das erste Mal, dass ich LDAP gesehen habe, war ein unbeliebter (autorisierter) Fall. wurde beim Penetrationstest eines Staatsunternehmens entdeckt und weckte mein Interesse daran.
Das Konzept von LDAP:
Vollständiger Name: Lightweight Directory AccessProtocolt, Funktionen: Ich werde nicht über das Protokoll sprechen, es ist zu esoterisch, es kann als Datenbank zum Speichern von Daten verstanden werden, es ist etwas Besonderes Es ist baumartig Datenbank. Zuerst entspricht der Name dieser Datenbank der Wurzel des Baums (d. h. DB = dc), und dann werden alle Knoten, die von der Wurzel bis zu einem Blattknoten verlaufen, als Gabeln (ou) bezeichnet, und schließlich erreicht sie The Blattknoten (uid), den Sie suchen. Wie in der Abbildung unten gezeigt:
Um genauer zu sein, benennen Sie jeden Knoten und gehen Sie das Diagramm noch einmal durch, dc= root, fork 1 ou = Datenbank, fork 2 ou= mysql, Blattknoten-UID = Benutzer.
Beschreiben Sie es dann in der Sprache: dn:cn =user,ou = Database,ou = mysql,dc = root
dn identifiziert einen Datensatz und beschreibt einen detaillierten Datenpfad, der als „Basis-DN“ bezeichnet wird. Durch diesen Datensatz kann ein Blattknoten schnell und einfach gefunden werden. Aus der Abbildung kann LDAP die Knotenbereiche klar unterteilen, dh was ist der übergeordnete Knoten des Knotens, was sind die untergeordneten Knoten, und erweitert auf praktische Anwendungen, was ist die übergeordnete Abteilung der Abteilung und wer sind die Mitarbeiter? der Abteilung? Wenn es unternehmensintern verwendet wird, kann es klar beschreiben, wo jeder Mitarbeiter hingehört.
Sehen wir uns zunächst einen Fall einer Serversegmentkonfiguration an:
Angenommen, ein Firmenname lautet bwapp und der CEO, der dieses Unternehmen leitet, heißt admin.
Jetzt möchte der CEO dem Unternehmen eine neue Abteilung namens Sicherheitsabteilung (anquanbu) hinzufügen. Unter der Sicherheitsabteilung befindet sich die Sicherheitsabteilung (anfu). Die Sicherheitsabteilung ist in Penetrationstests (sentou) und Notfallreaktion unterteilt. yingji). Ein Team, dann ist Xiaoliang im Infiltrationsteam und Xiaoming im Notfallteam.
Die konfigurierte Verzeichnisstruktur ist in der Abbildung unten dargestellt
Hier wird empfohlen, eine LDAP-Architektur zu finden, die einfacher zu konfigurieren ist.
Die Schritte sind wie folgt:
Geben Sie zunächst die folgenden beiden Installationsbefehle ein:
sudo apt-getupdate
sudo apt-getinstall slapd ldap-utils
Während des Installationsvorgangs werden Sie aufgefordert, das auszuwählen und zu bestätigen Administratorkennwort für LDAP
sudodpkg-reconfigure slapd
Mit diesem Befehl müssen einige LDAP-Dinge konfiguriert werden. Im Folgenden werden chinesische und englische Vergleiche und Screenshots aufgeführt. 1. Nein
2. DNS-Domänenname?
Diese Option bestimmt die Grundstruktur des Verzeichnispfads. Lesen Sie die Nachricht, um herauszufinden, wie dies erreicht werden kann. Auch wenn Sie nicht Eigentümer der eigentlichen Domain sind, können Sie einen beliebigen Wert auswählen. In diesem Tutorial wird jedoch davon ausgegangen, dass Sie über den entsprechenden Serverdomänennamen verfügen und diesen daher verwenden sollten. Hier ist der Bwapp-Schießstand, eingestellt auf bwapp.local
3 Organisationsname?
Wir verwenden bwapp
4. Administrator-Passwort? Geben Sie das Sicherheitspasswort zweimal ein
5. HDB
5. Beim Löschen von slapd die Datenbank löschen? Nein
6. Die alte Datenbank verschieben? Ja
7. LDAPv2-Protokoll zulassen? Nein
An diesem Punkt ist die Erstkonfiguration abgeschlossen. Öffnen Sie den LDAP-Port auf der Firewall, damit externe Clients eine Verbindung herstellen können:
sudo ufwallow ldap
Testen Sie, ob die LDAP-Verbindung zu ldapwhoami erfolgreich ist. Die Verbindung sollte den Benutzernamen zurückgeben, mit dem wir uns verbunden haben:
ldapwhoami -H ldap:// -x
Greifen Sie vom Host aus auf den phpLDAPadmin der virtuellen Maschine zu
https://IP der virtuellen Maschine /phpldapadmin/
Geben Sie das Passwort ein, um sich anzumelden.
Erfolgreich angemeldet
Dann ist die Konfiguration auf dem Server wie folgt
Die folgenden Konfigurationen werden alle mit dem Google Translate-Plug-in ins Chinesische übersetzt.
Erstellen Sie zunächst die Sicherheitsabteilung:
Wählen Sie die Organisationseinheit aus
Erstellen Sie das Objekt
Dann erstellen Sie die Unterabteilung Sicherheit (anfu) der Sicherheitsabteilung
Untereintrag erstellen
Die Schritte sind die gleichen wie oben
Erfolgreich erstellt
Penetration (Shentou) und Notfall (Yingji) unter dem Sicherheitsserver erstellen
Die Schritte sind die gleichen wie oben
Geben Sie Penetration (Shentou) bzw. Notfall (Yingji). Erstellen Sie die Mitarbeiter Li Xiaoliang (Xiaoliang) und Wang Xiaoming (Xiaoming).
Die Schritte zum Erstellen von Mitarbeitern sind wie folgt:
Erstens erstellen das Benutzerkonto xiaoliang unter der Penetrationsgruppe
Um einen Benutzer in phpMyAdmin zu erstellen, müssen Sie zuerst eine Benutzergruppe erstellen. Wenn keine solche Benutzergruppe vorhanden ist, gibt es keine Möglichkeit, eine Benutzergruppe zu erstellen ist wie folgt:
Erstellen Sie einen Untereintrag
Erstellen Sie eine Benutzergruppe
Dann erstellen Sie einen Benutzer unter der Benutzergruppe
Die Schöpfung ist erfolgreich, aber es ist ärgerlich, den Nachnamen des Benutzers eingeben zu müssen. Anschließend müssen Sie den Benutzer umbenennen, nachdem Sie ihn erstellt haben.
Die Umbenennungsschritte sind wie folgt: Klicken Sie links auf den Benutzernamen und rechts auf „Umbenennen“. Die Änderung ist erfolgreich. Testen Sie, ob sie mit bwapp zusammenarbeiten kann
Öffnen Sie die LDAP-Injektionsoption von bwapp. Geben Sie einen Inhalt ein, der dem Bild unten ähnelt: Wenn die Verbindung erfolgreich ist, wird die folgende Schnittstelle zurückgegebenHinweis: Wenn ein LDAP-Konto erstellt wird, wird das Das Anmeldeformat muss wie folgt sein:
cn =xiaoliang,cn=user,ou=sentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local
Dann melden Sie sich an
Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die Umgebung für die Bee-Box-LDAP-Injektion. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!