389/636 - LDAP

LDAP 프로토콜은 디렉토리 서비스에 접근하기 위한 애플리케이션 계층의 프로토콜입니다. 도메인에 관련된 많은 정보를 갖고있기에 LDAP 프로토콜을 통해 다양한 정보수집이 가능합니다. 대부분의 서비스에서는 LDAP에 관해 익명 바인딩을 불허하기 때문에 많은 정보수집을 할 수는 없지만 서버의 FQDN을 알아내거나, 바인딩이 허용된 경우 서버의 많은 정보들을 수집할 수 있습니다.

# 익명 바인딩을 통한 기본 정보 수집
ldapsearch -x -H ldap://<IP> -s base

# FQDN 및 DN을 통한 세부 정보 수집
ldapsearch -x -H ldap://<IP> -s sub -b 'DC=<DC>,DC=<DC>'

# 로그인을 통한 정보 수집 
ldapsearch -H ldap://<IP> -s sub -b 'DC=<DC>,DC=<DC>' -D <Domain>\<USER> -w <PASS>

Previous139/445 - SMB Next515 - LPD

Last updated 1 month ago

Was this helpful?