LDAP 注入与防御

最新推荐文章于 2024-08-20 18:22:05 发布
最新推荐文章于 2024-08-20 18:22:05 发布
阅读量2.6k 收藏 5
点赞数 3
分类专栏: 渗透测试 代码审计 文章标签: 渗透测试 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/90642917
版权
本文介绍了LDAP协议的基础知识,包括目录结构、语法以及环境搭建。重点讨论了LDAP注入的原理,通过bwapp实战展示了注入过程,并分析了ldap_connect.php和ldapi.php中的漏洞。最后,提出了防御LDAP注入的方法,强调过滤特殊字符的重要性。
摘要由CSDN通过智能技术生成

0x00:介绍

LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定的文件一样。

LDAP 也有自己指定的语法,也可理解为它是一个存储信息的数据库,为了搜索方便,很多网站提供了其查询的接口,和普通的搜索框无异,对于指定的搜索内容,在没有严格过滤的情况下,便可以造成 LDAP 注入。

0x01:语法

了解 LDAP 语法之前,应该先了解下它的目录树结构,LDAP 目录是以树状的层次结构来存储数据的,如下图所示。

请输入图片描述

dn 表示一条记录所处的位置。dc 表示一条记录所属的区域。ou 代表一条记录所属的组织。cn 表示一条记录的名字。这些理解起来也很容易,LDAP 就好比我们程序用的关系型数据库,关系型数据库我们一般用数据库名称、表名、行来定位一条数据记录,而 LDAP 首先要说明是哪一棵树 (dc),然后是从树根到目标所经过的所有分叉 (ou),最后就是目标的名字 (cn)。

了解 LDAP 的目录结构后,我们来简单看下语法,也就是用指定的语法在 LDAP 目录结构中查找指定的数据。

=:等于的作用,例如查找 Name 等于 weiketang 的对象:

(Name=weiketang)

&:多条件满足查询,例如 Name 等于 weiketang 的,同时性别为男的,这里用 1 表示:

(&(Name=weiketang)(sex=1))

|:或查询,例如 Name 等于 weiketang,或性别为男的:

(!(Name=weiketang)(sex=1))

!:非查询,用来排除对象,例如 Name 不等于 weiketang 的:

(!Name=weiketang)

*:星号代表通配符,可表示任何内容,例如查询 Name 有内容的,相当于不为空,基本上是查询所有:

(Name=*)

以上就是常用的语法,可相互结合使用,例如姓名以 wei 开头的:(Name=wei),再例如姓名以 wei 开头的,且家住北京或者上海的:(&(Name=wei)(|(addr=beijing)(addr=shanghai))).

0x02:环境

LDAP 环境不像 SQL 那么多,这里就简单的搭建一个做示例方便点,下载 OpenLDAP 后进行安装,默认一直下一步即可,安装好 OpenLDAP 后,可以使用 LDAP Admin 连接测试一下,然后新建几条记录,如下图。

请输入图片描述

这里结合上文中说的 LDAP 目录结构可以看一下,dn 树根就是 dc=maxcrc,dc=com,命名时一般都是域名来命名的,ou

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
Java高风险漏洞与修复之——LDAP injection(LDAP注入)
oscar999的专栏
07-02 277
LDAP注入是一种攻击技术,它可以利用应用程序中的安全漏洞对LDAP(轻量级目录访问协议)服务进行恶意查询或修改操作。当应用程序未能适当地清理用户的输入内容,将其嵌入到LDAP查询中时,就可能发生LDAP注入。攻击者通过注入未经授权的指令或条件来操纵查询结果,可能导致敏感数据的泄露、未授权的数据修改或者删除。与SQL注入类似,LDAP注入可以使攻击者修改LDAP查询的逻辑,对LDAP树目录进行不合法的搜索和修改。例如,攻击者可以修改一个查询,绕过登录验证,或者获取无权访问的用户信息。
浅谈LDAP注入的攻击与防御
世间繁华梦一出
05-29 3132
LDAPLDAP简介LDAP注入攻击web应用中的LDAP注入AND注入OR注入注入LDAP注入防御 LDAP简介 1、定义:LDAP是一个轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询。 2、特性:LDAP不定义客户端和服务端的工作方式,但会定义客户端和服务端的通信方式。此外,LDAP还会定义LDAP数据库的访问权限及服务端数据的格式和属性。 部署了LDAP的应用不会直接访问目录中的内容,一般通过函数调用或者API,应用可以通过定义的C、JAVA的API进行访问。Java应
ldap-escape:LDAP过滤器和专有名称的转义功能可防止LDAP注入攻击
05-02
逃逸 LDAP过滤器和专有名称的模板文字标记功能可防止攻击。 使用“ 的转义码。 安装 npm install --save ldap-escape 规格 转义搜索过滤器 特点 逃脱 * \2A ( \28 ) \29 \ \5C NUL \00 转义为专有名称 特点 逃脱 , \, \ \\ # \# + \+ < \< > \> ; \; " \" = \= SPC (前导或尾随) \ 模板文字标签功能 ldapEscape.filter 转义输入以用作LDAP过滤器。 ldapEscape.dn 转义输入以用作LDAP专有名称。 例子 转义搜索过滤器 "use strict"; const ldapEscape = require('ldap-escape'); const uid = 1337; console.log(l
LDAP注入防御剖析
热门推荐
小太阳~
02-22 2万+
0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文的重点,讲解LDAP注入攻防,读者朋友可以看到虽说是攻防,但实际侧重注入攻击层面。第一部分主要整理自I
Spring LDAP 实践教程(二)
最新发布
龙哥盟
08-20 609
原文:Practical Spring LDAP 协议:CC BY-NC-SA 4.0 六、搜索 LDAP 在本章中,您将学习 LDAP 搜索的基础 使用过滤器的 LDAP 搜索 创建自定义搜索过滤器 搜索信息是对 LDAP 执行的最常见的操作。客户端应用通过传递搜索标准来启动 LDAP 搜索,搜索标准是决定在哪里搜索和搜索什么的信息。收到请求后,LDAP 服务器执行搜索并返回所有符合条件的条目。 LDAP 搜索标准 LDAP 搜索标准由三个强制参数(基本、范围和过滤器)和几个可选参数组成。让我们详
理解LDAPLDAP注入
weixin_30709929的博客
01-25 377
理解LDAPLDAP注入 0x01 LDAP简介 查阅了一些网上的资料,读了好久还是觉得理解起来很困难,感觉还是不够干,之后看到的一个博客http://www.chinaunix.net/old_jh/49/593660.html的,觉得写的相当不错,摘录了些也说说自己的理解吧,有错误的希望大家指正。 LDAP,轻量目录访问协议 |dn :一条记录的位置| |dc :一条记录所属区域|...
AntiLdapInjection:提供防止LDAP注入保护的.NET库
03-08
LDAP注入 一个提供防止LDAP注入保护的.NET库。 大部分代码是从不再维护的Microsoft AntiXss库LDAP编码器中提取的。 安装 最新的AntiLdapInjection软件包可用于在安装。 使用dotnet CLI dotnet add package AntiLdapInjection 使用NuGet软件包管理器 Install-Package AntiLdapInjection 有关其他安装选项,请参见。 用法 FilterEncode FilterEncode根据对输入进行编码,其中不安全值转换为\XX ( XX是不安全字符的表示)。 LdapEncoder . FilterEncode ( string filterToEncode ) FilterEncode编码图 特点 已编码 ( \28 ) \29 \ \5c * \2a
LDAPLDAP注入漏洞与防御
XINO
03-20 6793
含义: LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。随着互联网的广泛使用,web应用的数量呈爆炸式的增长,而这些应用的资源和数据呈分布式存储于目录中。通常不同的应用会有专属于自己相关数据的目录,即专有目录,专有目录数量的增长导致了信息孤岛(一种不能与其他相关信息系统之间进行互操作或者说协调工作的信息系统)的出现,系统和资源的共享及管理变得日益困难。 LDAP
保存您的数据免遭LDAP注入攻击
04-04
2. **参数化查询**:类似于SQL注入防御,使用参数化的LDAP查询可以防止注入攻击。这种方式将用户输入作为参数传递,而不是直接插入到查询字符串中。 3. **输入转义**:对用户输入进行适当的转义,例如替换特殊字符...
LDAP注入攻击
常备不懈
05-31 578
LDAP注入攻击是一种利用基于用户输入构建LDAP语句的Web应用程序的攻击。当应用程序未能正确清理用户输入时,可以通过类似于SQL注入的技术来修改LDAP语句,从而执行未经授权的操作。
使用python ldap3对接微软AD
hwe_govern的博客
06-15 1692
python使用ldap3操作AD
LDAP注入漏洞
seanyang_的博客
10-24 1068
LDAP注入是指客户端发送查询请求时,输入的字符串中含有一些特殊字符,导致修改了LDAP本来的查询结构,从而使得可以访问更多的未授权数据的一种攻击方式。为了防止攻击者侵犯程序员的各种预设情况,应使用白名单的方法,确保LDAP查询中由用户控制的数值完全来自于预定的字符集合,应不包含任何LDAP元字符。使用最简单的注入方式,令传入参数的值为“*”,则构造的动态查询条件为 "(cn=*)”,这样可以查询到所有员工的信息,导致信息泄露。进行编码,编码后的值为字符对应的。
LDAPLDAP 未授权访问漏洞修复方案
Mrerlou的博客
12-12 3911
最近生产环境中,被安全团队扫描到了 LDAP服务存在未授权访问漏洞。这里记录下如何解决。
未授权访问漏洞之一
qq_45233918的博客
12-21 2392
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
bwapp靶机教程
weixin_44897902的博客
11-22 3458
A1注入 html injection: low:最基础的xss注入: xss测试 1.get 跳转 点击这儿领红包 获取cookie: ) xss平台利用: '"> xss平台: medium: 此时直接注入已经不能执行了 由于是get注入,考虑进行url编码: click it %3c%61%20%68%72%65%66%3d%22%68%74%74%70%73%3a%2f%2...
LDAP注入
m0_52923241的博客
09-25 3870
LDAP注入漏洞简介LDAP语法漏洞原理AND注入OR注入LDAP盲注漏洞利用漏洞防御 漏洞简介 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)。LDAP是一种通讯协议,LDAP支持TCP/IP。可以说LDAP类似于mysql数据库,用来存储目录。 LDAP就是一个类似于“目录服务”的特殊数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。它是动态的,灵活的,易扩展的。类似于:人员组织管理,电话簿,地址簿…等等。ldap 可能内网
LDAP连接配置
jbgtwang的专栏
09-23 4453
分页查询时配置:
漏洞预警| Apache ManifoldCF 存在 LDAP 注入漏洞
LJQClqjc的博客
12-08 605
棱镜七彩安全预警
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值