ldap: Lightweight Directory Access Protocol,缩写:LDAP是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
1:渗透步骤###
1.1.发现389端口,使用ldapsearch工具发现LDAP信息
1.2.访问80端口,获取一个临时ssh登录账号
1.3.使用LinEnum.sh,发现tcpdump可以使用,对系统抓包发现敏感账户密码 获取用户权限
1.4.在系统中发现backup.7z文件,进行解压,发现需要密码
1.5.使用john工具猜解7z文件密码
1.6.解压后发现文件,在status.php文件中发现另外一组账户密码
1.7.登录新的账户后,发现一个openssl程序,发现这个程序在执行的时候使用管理员权限
1.8.使用openssl向crontab文件写入反向shell,返回一个管理员bash shell 获得管理员权限
shell开启py python -c "import pty;pty.spawn('/bin/bash')"
1.2使用工具1.2.1 Ldapserach(kali 自带)
1.2.2 git clone
