LDAP Injection
Last updated
Last updated
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ikiwa unavutiwa na kazi ya hacking na kuhack kile kisichoweza kuhackwa - tunatafuta wafanyakazi! (kuandika na kuzungumza kwa ufasaha Kiswahili kunahitajika).
Ikiwa unataka kujua ni nini LDAP tembelea ukurasa ufuatao:
389, 636, 3268, 3269 - Pentesting LDAPLDAP Injection ni shambulio linalolenga programu za wavuti ambazo zinaunda taarifa za LDAP kutoka kwa pembejeo za mtumiaji. Hii hutokea wakati programu inashindwa kusafisha pembejeo ipasavyo, ikiruhusu washambuliaji kubadilisha taarifa za LDAP kupitia proxy ya ndani, ambayo inaweza kusababisha ufikiaji usioidhinishwa au urekebishaji wa data.
Filter = ( filtercomp ) Filtercomp = na / au / si / kipenge Na = & filterlist Au = |filterlist Si = ! filter Filterlist = 1*filter Kipenge= rahisi / kuwepo / sehemu Rahisi = attr filtertype assertionvalue Filtertype = '=' / '~=' / '>=' / '<=' Kuwepo = attr = * Sehemu = attr ”=” [mwanzo] * [mwisho] Mwanzo = assertionvalue Mwisho = assertionvalue (&) = Ukweli wa Kipekee (|) = Uongo wa Kipekee
Kwa mfano:
(&(!(objectClass=Impresoras))(uid=s*))
(&(objectClass=user)(uid=*))
Unaweza kufikia hifadhidata, na hii inaweza kuwa na taarifa za aina nyingi tofauti.
OpenLDAP: Ikiwa vichujio 2 vinakuja, inatekeleza tu cha kwanza. ADAM au Microsoft LDS: Kwa vichujio 2 wanatoa kosa. SunOne Directory Server 5.0: Tekeleza vichujio vyote viwili.
Ni muhimu sana kutuma kichujio chenye sintaksia sahihi au kosa litatokea. Ni bora kutuma kichujio kimoja tu.
Kichujio kinapaswa kuanza na: &
au |
Mfano: (&(directory=val1)(folder=public))
(&(objectClass=VALUE1)(type=Epson*))
VALUE1 = *)(ObjectClass=*))(&(objectClass=void
Kisha: (&(objectClass=
*)(ObjectClass=*))
itakuwa kichujio cha kwanza (kile kinachotekelezwa).
LDAP inasaidia muundo kadhaa kuhifadhi nywila: wazi, md5, smd5, sh1, sha, crypt. Hivyo, inaweza kuwa kwamba bila kujali kile unachoweka ndani ya nywila, inahifadhiwa.
Unaweza kulazimisha majibu ya False au True ili kuangalia kama kuna data yoyote inayorejeshwa na kuthibitisha uwezekano wa Blind LDAP Injection:
Unaweza kuzunguka juu ya herufi za ascii, nambari na alama:
Vitu vya LDAP vina vyenye kwa chaguo-msingi sifa kadhaa ambazo zinaweza kutumika kuhifadhi habari. Unaweza kujaribu kuvunjavunja zote ili kupata habari hiyo. Unaweza kupata orodha ya sifa za LDAP za chaguo-msingi hapa.
Ikiwa unavutiwa na hacking career na kujaribu kuvunja yasiyoweza kuvunjwa - tunatafuta wafanyakazi! (kuandika na kuzungumza kwa ufasaha kwa Kipolandi kunahitajika).
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)