ldap 判断用户是否禁用_从一次漏洞挖掘入门ldap注入

最新推荐文章于 2023-06-25 20:22:21 发布
最新推荐文章于 2023-06-25 20:22:21 发布
阅读量821 收藏 1
点赞数 1
文章标签: ldap 判断用户是否禁用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32803887/article/details/112074378
版权

在最近的一次测试中,随缘摸到了一个sso系统,留给前台的功能只有登陆。

没有验证码,但是登陆点强制要求每个用户更改强密码,而且除了管理员和测试账号其他大部分都是工号形式,所以不考虑撞库。直接fuzz一把梭

测试过程中发现username对于下面payload会存在两种不同回显

0f4c885f0a59e6b679de3285f6b3c236.png

b7bd24346c38b20ef672209259fb04d2.png

当时我并不理解这种payload是什么库的数据格式。但是看到存在"!"字符时,页面的回显是不同的,而"!"在绝大多数语言中都是取反的表达形式,自然会产生不同的布尔值,那么无疑就是个xxx注入点了

何为LDAP

通过payload的类型,看到是经典的ldap注入语句。一种老协议和数据存储形式了

LDAP协议

LDAP(Lightweight Directory Access Protocol):即轻量级目录访问协议。是一种运行于TCP/IP之上的在线目录访问协议,主要用于目录中资源的搜索和查询。使用最广泛的LDAP服务如微软的ADAM(Active Directory Application Mode)和OpenLDAP

LDAP存储

MySQL数据库,数据都是按记录一条条记录存在表中。而LDAP数据库,是树结构的,数据存储在叶子节点上。

LDAP目录中的信息是按照树形结构组织的:

dn:一条记录的位置
dc:一条记录所属的区域
ou:一条记录所属的组织
cn/uid:一条记录的名字/ID

这种树结构非常有利于数据的查询。首先要说明是哪一棵树(dc),然后是从树根到目标所经过的所有分叉(ou),最后就是目标的名字(cn/uid),借用一张图来表明结构如下:

817e70ab325325f67214e60439af70ef.png

条目&对象类&属性

  • 条目(entry):是目录中存储的基本信息单元,上图每一个方框代表一个entry。一个entry有若干个属性和若干个值,有些entry还能包含子entry

  • 对象类(obejectclass):对象类封装了可选/必选属性,同时对象类也是支持继承的。一个ent

最低0.47元/天 解锁文章
GrapeDoor
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap.rar_c++ ldap_域用户验证
09-19
在IT领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业环境中的用户身份验证和授权。本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows域...
AD中用户帐户属性userAccountControl
eNet
12-18 7954
AD中用户帐户属性userAccountControl 在打开用户帐户的属性后,单击帐户选项卡,然后选中或清除“帐户选项”对话框中的复选框,则会将数值分配给 UserAccountControl 属性。分配给该属性的值通知 Windows 已启用了哪些选项。下表列出了可以分配的标志。不能针对用户或计算机对象设置某些值,原因是这些值只能由目录服务设置或重置。若要禁用用户的帐户,请将
OpenLDAP中如何禁用账户,启用账户
专注运维自动化
02-16 2201
OpenLDAP中如何禁用账户,启用账户
openldap禁止匿名访问
浅抒流年的博客
06-12 1886
转载链接 openldap禁止匿名访问
通过filter查询禁用用户
qq_36174075的博客
04-26 547
业务中遇到好几次的如何查询禁用用户,每次都忘记在网上找好久,记录于此以备后用。 已知AD中用户的权限控制字段是userAccountControl 禁用用户是在userAccountControl值的基础上+2 难么在filter中使用 userAccountControl:1.2.840.113556.1.4.803:=2 则能查询出被禁用用户 ...
【 云原生 kubernetes 】- 单点登录Authelia + OpenLdap
ycloud
06-25 1717
Authelia是一个开源的单点登录身份验证系统,可以用于保护Web应用程序、API和其他服务
OpenLDAP 2.4 禁止匿名用户访问
weixin_30813225的博客
04-20 552
ldapmodify -Q -Y EXTERNAL -H ldapi:/// <<EOF dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_anon EOF ldapmodify -Q -Y EXTERNAL -H ldapi:/// <<EOF dn: ...
ldap_delete.rar_c++ ldap_ldap_ldap删除条目
09-21
本篇文章将深入探讨如何使用C++进行LDAP条目的删除操作,基于"ldap_delete.rar_c++ ldap_ldap_ldap删除条目"的标题和描述,我们将重点关注C++编程中的LDAP操作,特别是删除条目这一环节。 首先,要实现C++中对LDAP...
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
本文将深入探讨标题“Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步”所涉及的知识点,包括C++ LDAP库的使用、Active Directory(AD)集成以及数据同步策略。 1. **C++ LDAP库**: LDAP(轻量级目录访问协议)...
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
标题中的"ldap-example.zip_ldap_php directory_php ldap_zip"表明这是一个与LDAP(轻量级目录访问协议)相关的示例,使用PHP语言实现,并且涉及到目录服务。PHP LDAP库通常用于连接到LDAP服务器,进行用户身份验证...
LdapAdmin.zip_LDAPAdmin_active direct_delphi_开源
09-23
标题中的“LdapAdmin.zip_LDAPAdmin_active direct_delphi_开源”揭示了这是一个关于使用Delphi编程语言开发的开源LDAP(轻量级目录访问协议)管理工具,名为LdapAdmin。这个工具主要用于管理和操作Active Directory...
php ldap 查找,php – LDAP过滤器 – 查找特定OU的所有用户
weixin_32687875的博客
03-09 730
我在使用LDAP搜索过滤器时遇到问题.我需要检索的是特定LDAP组的所有用户,即OU = Staff,OU = Users,OU = Accounts,DC = test,DC = local我的搜索是:(&(objectCategory=user)(OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local))目前它没有返回任何结果.我错过了什么?解决方...
php ldap查询账号状态,Ldap查询域用户状态和登陆时间
weixin_39854923的博客
03-25 662
可以通过脚本查询状态为disable的帐户。'===========================================Const ADS_UF_ACCOUNTDISABLE = 2Set objConnection = CreateObject("ADODB.Connection")objConnection.Open "Provider=ADsDSOObject;"Set objC...
浏览器中使用JS跨域获取数据的几种方式
Wyn199925的博客
10-20 3008
浏览器中使用JS跨域获取数据的几种方式 需要了解的前提 URL:统一资源定位符,是互联网上资源的网址 例如:http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name 协议部分:该URL的协议部分为"http:",这代表网页使用的是HTTP协议。在Internet中可以使用多种协议,如HTTP,HTTPS,FTP等等,本例子中使用时HTTP协议。在"HTTP"后面的"//"为分隔符。 域名部分:该UR
java连接ldap验证,验证用户使用LDAP登录
weixin_29299807的博客
03-22 608
我无法使用LDAP成功验证ASP.NET Web应用程序的用户 . 我已经在我们自己的网络上针对Active Directory这样做了,但这是针对我们网络之外的服务器,即OID(Oracle Internet Directory) .通常,我使用以下代码没有问题 .Dim myDirectoryEntry As New System.DirectoryServices.DirectoryEntr...
LDAP 验证用户是否合法
Sunnyyou2011
02-03 758
private boolean authenticate(String userDn, String password) {        try {           Control[] connCtls = new Control[]{};            ctx.getRequestControls();           ctx.addToEnvironment(
use of undefined constant ldap_opt_debug_level itop
最新发布
01-26
在iTop中,出现错误信息 "use of undefined constant ldap_opt_debug_level" 是因为缺少了一个LDAP选项的定义。 LDAP(轻型目录访问协议)允许用户对目录进行查询和修改。在使用iTop时,系统可能会使用LDAP作为身份验证机制,并且使用了一些相关的选项。其中一个选项是 "ldap_opt_debug_level",它用于设置LDAP的调试级别。 然而,当系统尝试使用该选项时,出现了 "use of undefined constant ldap_opt_debug_level" 错误,这意味着该选项未被正确地定义。 要解决这个问题,您可以检查iTop的配置文件,并确保以下几点: 1. 确保PHP的LDAP扩展已经安装并启用。您可以在php.ini文件中查找 "extension=php_ldap.dll" 或 "extension=ldap.so" 以确认是否正确启用。 2. 检查iTop的配置文件(通常为config-itop.php),查看是否存在一个正确的LDAP选项定义。例如,您可以搜索 "ldap_opt_debug_level" 并确认其定义类似于 ldap_opt_debug_level = 7。注意:调试级别(如7)仅作为示例,您可以根据您的需求进行调整。 3. 确保您的定义没有任何拼写错误或语法错误。例如,确保 "=" 前后的空格正确。 如果您仍然遇到问题,您可以检查iTop的文档或联系iTop的支持团队,获得更具体的帮助和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值