Bee-box LDAP インジェクションの環境を構成する方法

1. 概要

私の学習プロセスによれば、Web 攻撃のモデルと脆弱性の原則が何であるかを知る必要があります。今、私は評判の悪い状況に遭遇しました。私はそれを初めて見ました。 LDAPに来たとき、国有企業のペネトレーションテスト中に不人気なLDAP（認可済み）を発見し、興味を持ちました。

LDAP の概念:

正式名称: Lightweight Directory AccessProtocolt、特徴: プロトコルについては説明しません。難解すぎるため、データを保存するデータベースとして理解できます。は、ツリー状のデータベースであるという点で特別です。まず、このデータベースの名前はツリーのルート (つまり DB = dc) に相当し、次にツリーのルートからノードに至るまでのすべてのノードが一致します。特定のリーフ ノードはブランチ (ou) と呼ばれ、最終的に探しているリーフ ノード (uid) に到達します。以下の図に示すように:

より具体的には、各ノードに名前を付けて、図を再度確認します。dc= root、fork 1 ou = データベース、fork 2 ou = mysql、リーフノード uid = ユーザー。

次に、それを言語で記述します。 dn:cn =user,ou = database,ou = mysql,dc = root

dn はレコードを識別し、説明します。 「ベース DN」と呼ばれるデータの詳細なパスが取得され、このレコードを通じてリーフ ノードを簡単かつ迅速に見つけることができます。この図から、LDAP はノードの親ノードが何なのか、子ノードが何なのか、というノード領域を明確に分けることができ、実際の応用まで拡張して、その部門の上位部門は何なのか、従業員は誰なのかなどを明確に分けることができます。企業内で使用する場合、各従業員の所属を明確に説明できます。

まず、サーバー セグメント構成の例を見てみましょう。

会社名が bwapp で、この会社を管理する CEO が admin であるとします。

現在、CEO は会社にセキュリティ部門 (anquanbu) という新しい部門を追加したいと考えています。セキュリティ部門の下にセキュリティ部門 (anfu) があります。セキュリティ部門は侵入テスト (sentou) に分かれています。 (yingji) の 2 つのチーム、次に Xiaoliang (xiaoliang) が潜入チームに、Xiaoming (暁明) が緊急チームに所属します。

設定されたディレクトリ構造は以下のとおりです

2. Bee-Box に基づく LDAP 設定 (Linux)

最初に A を見つけますLDAP アーキテクチャの設定は比較的簡単なので、ここでは OpenLDAP phpLDAPadmin をお勧めします。

手順は次のとおりです。

まず、次の 2 つのインストール コマンドを入力します。

sudo apt-getupdate

sudo apt-getinstall sinners ldap-utils

インストール プロセス中に、LDAP 管理者パスワードの選択と確認を求められます

sudodpkg-reconfigure SLPd

このコマンドでは、LDAP に関するいくつかの設定を行う必要があります。は中国語と英語の比較とスクリーンショット

1. OpenLDAP サーバーの設定が省略されていますか? No

2. DNS ドメイン名?

このオプションは、ディレクトリ パスの基本構造を決定します。これがどのように達成されるかについては、メッセージを読んでください。実際のドメインを所有していない場合でも、必要な値を選択できます。ただし、このチュートリアルでは、適切なサーバー ドメイン名があることを前提としているため、それを使用する必要があります。ここで、bwapp 射撃場については、bwapp.local

3 に設定します。組織名?

bwapp を使用します

4. 管理者パスワード?セキュリティ パスワードを 2 回入力します

5. データベース バックエンド? HDB

#5.slapd をクリアするときにデータベースを削除しますか?いいえ

#6. 古いデータベースを移動しますか?はい

#7. LDAPv2 プロトコルを許可しますか?いいえ

この時点で初期構成が完了したら、外部クライアントが接続できるようにファイアウォールの LDAP ポートを開きます:

sudo ufw ldap を許可します

ldapwhoami への LDAP 接続が成功したかどうかをテストします。接続は、接続したユーザー名を返す必要があります:

ldapwhoami -H ldap:// -バツ＃＃ ＃

ホストから仮想マシンの phpLDAPadmin にアクセスします

https://virtual machine IP /phpldapadmin/

パスワードを入力してログインします。

#ログイン成功

サーバー上の構成は次のとおりです

以下の構成 これらはすべて Google 翻訳プラグインを使用して中国語に翻訳されます。

最初にセキュリティ部門を作成します:

組織単位を選択します

作成しますオブジェクト

次に、セキュリティ部門のサブ部門、セキュリティ (anfu)

を作成します。

サブ部門エントリを作成します

手順は上記と同じです

正常に作成されました

次に、作成しますセキュリティ サーバーの下に侵入 (shentou) と緊急 (yingji) を設定します。

手順は上記と同じです。

従業員 Li Xiaoliang (xiaoliang) を作成します。 ) と王暁明 (xiaoming) は、それぞれ侵入 (神頭) と緊急 (応事) に割り当てられます

人員を作成する手順は次のとおりです。上記は組織部門を作成する手順です。

最初にペネトレーション グループ

phpMyAdmin の下にユーザー アカウント xiaoliang を作成します。ユーザーを作成するには、最初にユーザー グループを作成する必要があります。存在しない場合、このユーザー グループにユーザーを作成する方法はありません。のプロセスユーザー グループの作成は次のとおりです。

Create sub-entry

Create user group

次に、ユーザー グループの下にユーザーを作成します

##作成は成功しましたが、ユーザーの姓を入力する必要があるのは非常に面倒なので、ユーザーの作成後にユーザーの名前を変更する必要があります。

名前変更の手順は次のとおりです。

左側のユーザー名をクリックし、右側の名前の変更をクリックします

変更は成功しました

#3. bwapp と通信できるかどうかをテストします

bwapp の ldap インジェクション オプションを開き、次のような内容を入力します画像:

接続が成功すると、次のインターフェイスが返されます。

注: LDAP アカウントが作成され、ログイン形式は次のようになります:

cn=xiaoliang,cn=user,ou=shentou,ou=anfu,ou= anquanbu,dc=bwapp,dc=local

ログインしてください

以上がBee-box LDAP インジェクションの環境を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。