Java ldap协议分析

最新推荐文章于 2023-11-17 16:32:54 发布
最新推荐文章于 2023-11-17 16:32:54 发布
阅读量174 收藏
点赞数
分类专栏: 技术干货 黑客技能 文章标签: java 开发语言
原文链接:https://www.freebuf.com/articles/network/383091.html
版权

目录

什么是ldap

Java连接ldap流程

搜索数据

解析Ldap Response

Java ldap利用方式

什么是ldap

LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议。这个协议是用于访问目录服务的。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。

目录服务会通过树状结构存储数据,如下图,这样存储的优点就是查询效率高。

1699345034_6549f28a555bdedcf4cd4.png!small?1699345034745

上图这种树状结构,称为目录结构树(Directory Information Tree)(DIT),树上的每一个节点(不论是叶子节点还是中间的节点),都可以称为条目(Entry)。每个条目都有很多属性(Attribute),如下图:

1699345130_6549f2ea069acce16da74.png!small?1699345130375

每一个条目都有一个唯一的标识名(distinguished Name ,DN)。如上图的cn=Tux,它的DN就是cn=Tux,ou=devel,dc=example,dc=com,DN由多个RND(Relative Distinguished Name)通过逗号分割,如cn=Tux是RND,ou=devel 也是一个RND。

对象类(ObjectClass)是属性的集合,如图:

1699345146_6549f2fa6fba8758e8310.png!small?1699345146875

常见的dns服务,windows注册表等都是目录服务。

Java连接ldap流程

1699345174_6549f316b378a10ef9448.png!small?1699345175106

通过命名服务,查询ldap,获取到LdapUrlContext,然后继续lookup

1699345196_6549f32c6fc767ac1939a.png!small?1699345196848

supper:GenericUrlContext

1699345215_6549f33f3d31fd2cb8afa.png!small?1699345215562

然后如图

1699345493_6549f4551c213ce3c16e8.png!small?1699345493571

在创建LdapCtx时会认证ldap服务,如果失败,则直接抛异常

通过ldapUrl解析出DN,然后将DN和LdapCtx封装成ResolveResult返回

getResolvedObj获取到的是上一步的LdapCtx,getRemainingName获取到DN

1699345556_6549f494891b584d3ce17.png!small?1699345556875

p_lookup

1699345570_6549f4a23d189c8bca35d.png!small?1699345570722

c_lookup(LdapCtx)获取到对象

1699345624_6549f4d89e8463f73d1a3.png!small?1699345624999

doSearchOnce开始搜索

1699345641_6549f4e91de66a6db8df4.png!small?1699345641599

1699345647_6549f4efbe767f3be3555.png!small?1699345648181

1699345654_6549f4f68d82c9b7279cb.png!small?1699345654850

1699345661_6549f4fda1c824c503d16.png!small?1699345661965

搜索时的filter是(objectClass=*)

搜索数据

1699345684_6549f514bdb81fbb29ba2.png!small?1699345685244

身份认证

1699345732_6549f544f0485b6eb8c3e.png!small?1699345733326

协议使用LdapV3

build the bind request(认证过程就叫做bind,bind request就是认证请求)

1699345800_6549f588adb415837dbdf.png!small?1699345801087

如上图ber是在构造reauthenticate的数据包。可以看见有ASN_xxx,因为LDAP协议使用ASN.1规范进行描述,使用ASN.1 BER编码规范进行传输

身份认证时默认使用ldapv3协议,如果服务端返回状态码不是协议错误,则继续使用ldapv3。认证机制默认使用的是"none"(除此还有anontmous、simple、sasl)

解析Ldap Response

继续看c_lookup

1699345835_6549f5abb2468b8959627.png!small?1699345836088

这里有两个关键点,一是拿出controls数据,存到respCtls(response control),二是,如果有javaClassName属性,则调用decodeObject方法,解析出对象,如图:

1699345860_6549f5c49752e1234c37b.png!small?1699345861018

支持三种情况

  1. javaSerializedData

  2. javaRemoteLocation

  3. javaNamingReference

第三种情况,调用decodeReference方法,生成Reference对象

接着在c_lookup方法中调用DirectoryManager.getObjectInstance,解析Reference对象,,解析时会先从本地加载,如果为null,再通过codebase的地址去加载(需要com.sun.jndi.ldap.object.trustURLCodebase的值为true),导致任意类加载

再看第一种情况,通过helper.getURLClassLoader获取ClassLoader也需要com.sun.jndi.ldap.object.trustURLCodebase的值为true,如图:

1699345887_6549f5dfaf7c506f198b1.png!small?1699345887997

当没有设置url或trustURLCodebase为false时会返回父类加载器(AppClassLoader),然后再用这个加载器,反序列化javaSerializedData中的数据,这里可以作为反序列化利用,来绕过trstURLCodebase的限制

再看第二种情况javaRemoteLocation可以重新指定一个url,可以是ldap、rmi、iiop等协议,加载资源,支持的全部协议如图(似乎iiop协议可以反序列化)

1699345901_6549f5ed2fd402bc76046.png!small?1699345901445

Java ldap利用方式

  1. Reference对象,需要trustURLCodebase

  2. 设置javaSerializedData属性,可以反序列化

  3. 似乎iiop协议也可以反序列化(不确定)

YAK官方资源 :

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

图片

没看够~?欢迎关注!

zkzq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java操作Ldap 添加域组,添加用户等实战操作
zuihongyan518的博客
04-01 366
Java操作Ldap 添加域组,添加用户,将用户移动到指定组下,创建组织单位,获取组下所有用户等实战操作
ldap协议 java_java如何调用ldap协议LdapContext】
weixin_35583709的博客
02-26 1281
背景:做了个系统需要用集团的用户id登录。而集团用户系统是用ldap做的。关键知识点1. 设置连接ctx = new InitialLdapContext(env, connCtls);2.设置url和查询的子路径env.put(Context.PROVIDER_URL, URL);// LDAP serverenv.put(Context.SECURITY_PRINCIPAL, SEARCHDN...
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证,可靠、可用、可复制
LDAP简介及Java、客户端连接
lydms的博客
06-13 6260
1、简介 2、Java代码连接 3、客户端连接
使用Java操作LDAP案例
gm_163的专栏
12-30 7353
1 案例描述 公司平台使用LDAP来储存企业或用户的信息,在系统的运行过程中需要对LDAP存储的信息进行相关的访问和操作,那么在Java中是如何操作LDAP的呢? 2 案例分析 LDAP是一个得到关于人或者资源的集中、静态数据的快速方式,是一种存储模式和访问协议。 UnboundID LDAP SDK for Java是一个快速、综合易用的 LDAP 目录服务的 Java 客户端API
JAVA实现LDAP连接验证
sk804132955的博客
07-24 758
什么是LDAPLDAP(轻量目录访问协议),简单的说,LDAP是一个能得到关于人或者资源的集合、静态数据的快速方式。 这种说法似乎有点抽象,结合这几天在做的一个项目具体来谈一下。 AD,LDAP,初来乍到的面对这些在课本上不可能碰到的新术语还真是有些懵了,查了大量的资料之后,终于开始有点感觉了。 大多数企业及单位都会有人员管理系统,而有很多是用window server进行管理的,...
java通过ldap做登录验证
qq_24431977的博客
06-13 1467
需求需要在登录时连接Windows AD域控进行登录验证,结合前人代码整理改造为项目可用的状态,仅做记录。
java操作LDAP示例
yangyangrenren的专栏
12-18 5268
提供了两个例子,一个是CRUD功能。另外一个是利用查询LDAP实现用户的登录验证功能。完全借鉴的JavaLDAP教程、JAVA中使用LDAP登录的三种方式 javaLDAP上进行CRUD 现在可以从Java程序访问LDAP。 向您展示如何执行此操作的最佳方法是通过示例程序。 该程序将执行以下任务: 创建一个新的LDAP对象 查看LDAP对象 将新属性添加到LDAP对象 修改LDAP对象上的属性 删除LDAP对象上的属性 删除LDAP对象 注意:此类在其自身之后进行清除,即它将LDAP Server保
Java代码审计——LDAP
王嘟嘟的博客
02-14 2527
0x00 前言 反序列化总纲 对LDAP笔记进行整理和总结 0x01 LDAP基础 1、基础知识 LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,主要用于访问目录服务 用户进行连接、查询、更新远程服务器上的目录。 目录服务:一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。 目录:一个为查询、浏览和搜索而优化的数据库,树状结构 2、基本模型 2.1 目录树 整个目录信息集都可以是一个目录信息树,树中的每一个节点都是一个条目 条目:
LDAP(轻量目录访问协议)报文交互流程
最新发布
qq_44387888的博客
11-17 432
报文交互流程 Ⅰ 首先TCP三次握手Ⅱ bindRequest和LDAP Server建立绑定连接,并且绑定管理账号 Ⅲ bindResponse 管理员账号和密码认证成功与否 Ⅳ searchRequest LDAP目录中搜索操作。它是一种请求报文,用于在LDAP服务器中查找特定属性或筛选符合特定条件的条目。主要是客户端向服务器发送搜索请求,以便从服务器查到相应的目录信息 Ⅴ searchResEntry返回查询到的结果 通过在报文(searchRequest(2))中指定搜索过滤器,客户端可以查询到目录
java项目实现ldap认证
stormkai的专栏
10-17 2158
【代码】java项目实现ldap认证。
java开源包1
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
java开源包3
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
java开源包11
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
java开源包8
06-28
jSIP这个Java包目标是用Java实现SIP(SIP:Session Initiation Protocol)协议及SIP协议的其它扩展部 分。 Java表达式语法解析库 parboiled parboiled 是一个纯Java库提供了一种轻量级,易于使用,功能强大和优雅的PEG...
JAVA上百实例源码以及开源项目
01-03
例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;...
JAVA操作LDAP总结
weixin_30616969的博客
07-27 456
一、LDAP概念 LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。 LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。 二、Softerr...
java 操作 ldap_JAVA操作LDAP总结
weixin_39980184的博客
02-12 1864
一、LDAP概念LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。二、Softerra LDAP Ad...
LDAPjava操作AD域 解决常见问题,SSL连接
weixin_49245941的博客
10-09 1425
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
java ldap 客户端
06-02
Java提供了一些原生的LDAP客户端API,可以用于开发LDAP客户端。以下是一些常用的Java LDAP客户端API: 1. JNDI(Java Naming and Directory Interface):Java命名和目录接口,是Java平台的一个标准API,提供了访问命名和目录服务的接口。 2. UnboundID LDAP SDK:一个用Java编写的LDAP客户端API,具有高性能、灵活性、易用性等优点。 3. Apache Directory LDAP API:Apache基金会开发LDAP客户端API,提供了访问LDAP服务器的接口,支持LDAP协议、LDIF格式等。 4. Spring LDAP:一个基于Spring框架的LDAP客户端API,提供了LDAP模板、LDAP操作等功能,可以简化LDAP操作的开发。 以上是一些常用的Java LDAP客户端API,你可以根据项目需求选择合适的API进行开发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值