Pentest LDAP - puerto 389

services

LDAP, o Lightweight Directory Access Protocol (Protocolo Ligero de Acceso a Directorios), es un protocolo de red estándar para acceder y mantener servicios de directorio, que son bases de datos organizadas jerárquicamente para almacenar información sobre usuarios, grupos y otros recursos de red. Funciona como un sistema de "agenda telefónica" o gestión de identidades y accesos, permitiendo a las aplicaciones autenticar usuarios, autorizar acciones y buscar información de manera centralizada, en lugar de que cada sistema gestione su propia base de datos de usuarios y contraseñas.

• LDAP suele trabajar por el puerto 389 de una máquina

Consultar información basica de LDAP

ldapsearch -x -h <ldap-server> -b "" -s base "(objectclass=*)"

• Una consulta LDAP es un comando enviado a un servidor de directorio, como Active Directory, que solicita información específica sobre usuarios, grupos u otros objetos.

Enumeración de usuarios LDAP

Las consultas LDAP se pueden usar para enumerar usuarios. Por ejemplo, para listar todos los usuarios

ldapsearch -x -h <ldap-server> -b "ou=users,dc=example,dc=com" "(objectclass=inetOrgPerson)"