如何進行bee-box LDAP注入的環境配置

這篇文章給大家介紹如何進行bee-box LDAP注入的環境配置，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

一、綜述

按照我的學習過程來說，我必須知道我進行web攻擊的這個模型和漏洞的原理是什么，現在我就碰到個冷門，最初見到LDAP時是某次在某國企的滲透測試中發現一個冷門（經過授權的），激起了我對它的興趣。

LDAP的概念：

全稱：輕量級目錄訪問協議（Lightweight Directory AccessProtocolt），特點：協議什么的就不說了，太深奧，可以把它理解為一種存儲數據的數據庫，它的特殊在于它是一種樹狀的數據庫，首先這個數據庫的名字相當于樹根（即DB = dc），然后從樹根到某個葉子節點過程所經過的所有節點叫做分叉（ou），最后到達所要找的這個葉子節點（uid）。如下圖所示：

再具體點，對每個節點進行命名重新走一遍這個圖，dc= root，分叉1 ou = database，分叉2 ou= mysql，葉子節點uid = user。

然后用語言描述就是：dn:cn =user,ou = database,ou = mysql,dc = root

dn標識一條記錄，描述了一條數據的詳細路徑，被稱為“基準DN”，通過這條記錄，可以方便快捷的找到一個葉子節點。從圖上看，LDAP可以很明顯的進行節點的區域劃分，即該節點的父節點是什么，子節點是什么，引申到現實應用中就是該部門的上級部門是什么，該部門的員工有誰，如果企業內部使用，可以很清晰的描述每個員工屬于哪個位置。

先看一個服務器段配置的案例：

假設一個的公司名字叫做bwapp，管理這個公司的CEO叫做admin。

現在CEO要為公司的增加一個新部門，叫安全部（anquanbu），安全部下面有安服部門（anfu），安服部門下面又劃分為滲透測試（shentou）和應急響應（yingji）兩個小組，然后小亮（xiaoliang）在滲透組里，小明（xiaoming）在應急組里。

配置好的目錄結構如下圖所示

二、基于Bee-Box（Linux）的LDAP配置

首先找一個比較容易配置的LDAP架構，這里推薦OpenLDAP+phpLDAPadmin。

步驟如下：

首先輸入以下兩條安裝命令：

sudo apt-getupdate

sudo apt-getinstall slapd ldap-utils

在安裝過程中，將要求你選擇并確認LDAP的管理員密碼

sudodpkg-reconfigure slapd

這條命令需要配置一些ldap的東西，以下是中英文對照以及截圖

1、 省略了OpenLDAP服務器配置？ 沒有

2、 DNS域名？

此選項將確定目錄路徑的基本結構。 閱讀消息以了解這將如何實現。 即使您不擁有實際的網域，您也可以選擇所需的任何值。但是，本教程假設您具有適當的服務器域名，因此您應該使用它。 此處為了bwapp靶場，設置為bwapp.local

3、 機構名稱？

我們使用bwapp

4、 管理員密碼？輸入兩次安全密碼

5、數據庫后端？HDB

5、 清除slapd時刪除數據庫？ 沒有

6、 移動舊數據庫？是

7、 允許LDAPv2協議？ 沒有

此時初始配置已完畢，打開防火墻上的LDAP端口，以便外部客戶端可以連接：

sudo ufw allow ldap

測試與ldapwhoami的LDAP連接是否成功，該連接應該返回我們連接的用戶名：

ldapwhoami -H ldap:// -x

從主機訪問虛擬機的phpLDAPadmin

https://虛擬機IP /phpldapadmin/

輸入密碼進行登錄。

登錄成功

那么在服務器上的配置如下

以下配置都是利用Google翻譯插件翻譯的中文。

首先創建安全部：

選中組織單位

創建該對象

接著創建安全部的子部門安服（anfu）

創建子條目

步驟同上

創建成功

再在安服下面創建滲透（shentou）和應急（yingji）

步驟同上

分別給滲透（shentou）和應急（yingji）創建員工李小亮（xiaoliang）和王小明（xiaoming）

創建人員步驟如下，以上都是創建機構部門的步驟

首先在滲透組下創建用戶賬號xiaoliang

phpMyAdmin創建用戶需要先創建一個用戶組，如果沒有這個用戶組是沒有辦法進行創建用戶的，創建用戶組的過程如下：

創建子條目

創建用戶組

接著在該用戶組下創建用戶

創建成功，但是需要給用戶輸姓就很煩，那么你在創建用戶之后需要對用戶進行重命名。

重命名步驟如下

左側點擊用戶名，右側點擊rename

修改成功

三、測試是否可以與bwapp互通

打開bwapp的ldap注入選項，輸入類似于下圖的內容：

如果連接成功，將返回如下界面

注意：如果創建了ldap賬戶的話，登錄的格式一定是這樣的：

cn=xiaoliang,cn=user,ou=shentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local

然后去登錄

關于如何進行bee-box LDAP注入的環境配置就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。