简单抓包分析:LDAP的simple方式认证过程

最新推荐文章于 2024-09-24 16:36:58 发布
最新推荐文章于 2024-09-24 16:36:58 发布
阅读量2.8k 收藏 1
点赞数 1
文章标签: ldap
原文链接:https://segmentfault.com/a/1190000004325566
版权

客户端发送绑定请求

1.这里可以使用匿名用户或默认用户来绑定,shterm中是用simple中填写的查询用户DN和查询用户密码

图片描述

 
2.发送内容:(请求绑定Adimistrator)

  • 默认用户的绑定域realm:CN=Administrator,CN=Users,DC=com

  • 协议版本:3

  • 认证方式:Simple

  • 简单加密后的用户密码:7d(一般是16位的16进制数)

服务器响应绑定结果

图片描述

  • success

客户端发送filter,请求查询欲绑定的用户是否存在

图片描述

 
1.发送内容:

  • 请求查询的用户域realm:CN=Users,DC=com

  • 查询范围:wholeSubtree(整个子树)

  • filter公式:(&(objectclass=person)(sAMAccountName=test6)),就是shterm中填写的用户filter,并用登录测试的用户名test6来替代

  • 登录名sAMAccountName:test6

  • 属性描述:dn

服务器返回查询结果

1.服务器会返回result,如果没有找到这个用户则result为0,找到了则为1;如果出现result>1的情况,则也是不正常的。

2.查询到用户的结果图:

图片描述

 
3.发送内容:

  • 查询到的匹配结果result:1

  • 查询到用户的域realm:CN=test6,CN=Users,DC=com

  • 查询过程结果:success(指的是本次查询是否成功,而不是是否查询到这个用户)

4.没有查询到用户的结果图:

图片描述

 
5.发送内容:

  • 查询到的匹配结果results:0

  • 查询过程结果:success(指的是本次查询是否成功,而不是是否查询到这个用户)

查询到用户时,此时客户端使用新的realm申请绑定

1.客户端会在这时发送新的realm和test6的密码
图片描述

 
2.发送内容:

  • 默认用户的绑定域realm:CN=test6,CN=Users,DC=com

  • 协议版本:3

  • 认证方式:Simple

  • 简单加密后的用户密码: 31(一般是16位的16进制数)

服务器响应绑定结果

 
1.success
图片描述

2.用户密码错误的结果图:
图片描述

未解决问题:
searchResEntry和searchResDone的意义
 

weixin_33958366
关注
LDAP认证过程内附抓包
09-20
LDAP认证过程,内附抓包
SimpleLDAP:极其简洁的面向对象的 LDAP 客户端 API
06-17
简单LDAP 一个非常简洁的面向对象的 PHP LDAP 客户端 API。 使用一些肮脏的技巧使使用 LDAP 目录的代码编写得更短,同时(希望)保持相当的可读性。 要求 PHP 5.4.0 或更高版本 分机/LDAP 库 安装 最好通过 。 示例用法 此示例产生与 LDAPi 示例相同的结果 <?php $link = (new SimpleLDAP\DirectoryFactory)->create('ldap://Manager:managerpassword@127.0.0.1:389'); foreach ($link->search('cn=Users', 'objectClass=User', ['cn']) as $entry) { print_r($entry->getAttributes()); }
简单抓包分析LDAP的MD5方式认证过程
weixin_34067102的博客
01-19 1772
客户端发送绑定请求 1.初始化认证阶段,客户端发送绑定请求 2.发送内容: 协议版本:3 认证机制:sasl 认证方式:md5 服务器响应绑定结果 1.服务器返回一段由16进制加密的内容serverSaslCreds 2.the server requires the client to send a new bind reque...
记录一次学习--kerberos协议学习以及一些攻击手法
最新发布
banliyaoguai的博客
09-24 1006
AS_REQ:客户端向KDC(密钥分发中心)发起AE_REQ请求,请求的凭据是用自己hash加密的时间戳。AS_REP:KDC使用客户端的密钥进行解密,解密成功且时间戳并没有过期。则发放TGT票据(使用krbtgt的hash进行加密,krbtgt是用户分发中心的账户),TGT里面有PAC,PAC里面有客户端的sid(域管理员500,可以类比llinux中suid),和客户端所在组。然后如果TGT中PAC里面的客户端权限够高,就可以请求所有服务。这个TGT就是黄金票据。
LDAP 协议入门
Authing的博客
11-20 1508
什么是 LDAPLDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 划重点,LDAP 是一个协议,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。而 LDAP 协议的实现,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可
LDAP 协议解析以及环境搭建
梦想专栏
02-17 4204
LDAP:   轻量级目录访问协议  运行在  tcp/ip之上, 一般使用389端口进行数据传输 博客:LDAP服务原理详解参见:http://czmmiao.iteye.com/blog/1561597 LDAP服务端 客户端的配置参见:http://www.micmiu.com/enterprise-app/sso/openldap-windows-config/ 
轻量级目录访问协议LDAP协议的整理
weixin_33716154的博客
09-24 184
今天参加一个公司的面试,面试官问到我LDAP协议,惭愧我竟然对其不了解。回来赶紧恶补下,摘抄如下,以供日后阅读。 --------------------------------------------------------------------------------------------------------- LDAP的英文全称是Lightweight Directory Acc...
java开源包1
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
java开源包8
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
java开源包11
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
java开源包2
06-28
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括.zip
04-10
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括 ARP Auto-RP BGP BOOTP CDP CDPCP CHAP DEC_DNA DNS DTP DVMRP EAP EAPoL EIGRP ESP Ethernet Frame Relay GLBP GRE HDLC HSRP HTTP ICMP ICMPv6 IGMP IP IPCP IPv6 IPV6CP ISAKMP ISIS ISL L2TP LACP LCP LDP LLC LLDP LMI LOOP MPLS MSDP NBNS NBSS NHRP OCSP OSPF PAGP PAP PIM PPP PPPOED PPPOES Q933 RADIUS RIP SLARP SNMP SSH SSL STP TACACS+ TCP TDP Telnet UDLD UDP VLAN VRRP VTP WCCP
ldap详解.doc
04-20
LDAP是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。它是X.500目录访问协议的移植,但是简化了实现方法。
LDAP-轻量目录访问协议
maxcode
12-29 2533
LDAP ------------------------- 百度百科地址:http://baike.baidu.com/link?url=RZAbmo260mhR2BalQSso4NUnQEiPFpviPbokkj_WY-xpDbeVLFuSED-dh1RhuykpUz9bZLbxQ7wUP_iGjRLaqq LDAP是轻量目录访问协议,英文全称是Lightweight Direc
轻量级LDAP客户端:ldapAdmin的简便替代方案
weixin_42573757的博客
08-28 1233
本文还有配套的精品资源,点击获取 简介:LDAP是一种轻量级目录访问协议,适用于存储和检索结构化信息。本文介绍了一款简易的LDAP客户端工具,它提供了基础的LDAP操作功能,如目录浏览、搜索、编辑条目等,专为不需要复杂功能的用户提供。该客户端简化了LDAP管理,不需要注册即可使用,适用于小型组织或个人用户,尤其在测试环境或临时项目中,其便捷性是其一大优势。 1. ...
LDAP
weixin_30851409的博客
04-13 168
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。 目录结构: LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比...
openldap 源码 分析
qq_29689973的博客
09-29 375
#2013_09_29 星期日 add by greshem iso_copy_out_to_desktop.pl "sdb1:\sdb1\all_chm\linux_src_chm_1.iso\\_xfile_2010_06\\openldap-2.2.30.chm" root/servers/slapd/main.c ServiceMain( DWOR...
ldap简单理解
qq_43753286的博客
08-20 1520
ldap简单理解
LDAP报文交互流程详解
qq_56438857的博客
12-22 1165
这个示例中,客户端首先建立TCP连接,然后向服务器发送管理员绑定请求。服务器响应成功后,客户端发送用户查询请求。服务器再次响应成功。默认情况下,LDAP使用端口389进行非安全通信,而使用端口636进行安全通信(如SSL/TLS)。:客户端向服务器发送绑定请求,包括管理员用户DN和凭据(通常是密码)。这是一个基本的身份验证步骤,以确保客户端有权访问服务器上的数据。:客户端向服务器发送绑定请求,包括要查询的用户DN和凭据(通常是密码)。:客户端向服务器发送查询请求,包括查询基DN、搜索范围、过滤器等参数。
JAVA应用: LDAP用户认证实战与详解
"JAVA中使用LDAP进行用户认证的实践与理解" 在Java开发中,LDAP( Lightweight Directory Access Protocol)常用于实现用户身份验证,因为其可靠、可用且可复制的特性。LDAP是一种轻量级的目录访问协议,源于X.500...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值