help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bind LDAP

  • 2 Respuestas
  • 6158 Vistas

0 Usuarios y 8 Visitantes están viendo este tema.

Desconectado roadd

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Hacking Desde Cero By Roadd Dogg
  • Skype: r0add@hotmail.com
  • Twitter: @RoaddHDC
« en: Junio 09, 2016, 03:42:14 pm »
Buen día underc0deanos :D. Aquí Roadd.

Les vengo a traer una consulta bastante interesante. Estoy intentando de realizar algunos de los juegos de www.root-me.org y me encontre con un LDAP - Null Bind (https://www.root-me.org/es/Challenges/Redes/LDAP-null-bind).

Este es el reto en cuestión:

Para los que gusten aquí están los RFC:

http://repository.root-me.org/RFC/EN%20-%20rfc4512.txt
http://repository.root-me.org/RFC/EN%20-%20rfc4513.txt


Bueno, según lo que tengo entendido (que no es demasiado) la consulta con ldapsearch sería esta:

$ldapsearch -h challenge01.root-me.org -p 54013 -x -b "cn=admin,dc=challenge01,dc=root-me-dc=org"




Y me responde esto:



Debería conseguir los email, pero -según entiendo- estoy consultando todo y no me devuelve nada. Seguro estoy haciendo mal el request.

¿Alguna idea?
Desde ya,muchas gracias.

Roadd.
« Última modificación: Junio 09, 2016, 03:45:47 pm por roadd »
Web: www.hackingdesdecero.org
Igm: /secureart
Telegram: @roaddhdc
Correo: r0add@hotmail.com
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: www.youtube.com/channel/UCx8hRcHzHboIjpyfCWz_W_w

Desconectado braindonor

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 25, 2017, 04:20:03 pm »
ldapsearch -h challenge01.root-me.org -p 54013 -b 'ou=anonymous,dc=challenge01,dc=root-me,dc=org' -x -LLL

Result:
dn: ou=anonymous,dc=challenge01,dc=root-me,dc=org
objectClass: organizationalUnit
ou: anonymous

dn: uid=sabu,ou=anonymous,dc=challenge01,dc=root-me,dc=org
objectClass: inetOrgPerson
objectClass: shadowAccount
uid: sabu
sn: sabu
cn: sabu
givenName: sabu
mail: sabu@anonops.org

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Marzo 06, 2017, 09:09:17 pm »
Estaria bueno que no pongas la salida aca asi si alguno llega googleando ayuda no sabe como termina el reto

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Configurar VSFTPD para acceder a dominios por BIND

Iniciado por Stiuvert

Respuestas: 2
Vistas: 1378
Último mensaje Diciembre 16, 2013, 10:06:57 am
por Stiuvert
Ataque fuera de la WLAN con Metasploit(failed to bind to )

Iniciado por Slenderhack

Respuestas: 7
Vistas: 2015
Último mensaje Junio 03, 2017, 04:22:43 pm
por animanegra
[SOLUCIONADO] Bind Port?

Iniciado por d1d4c

Respuestas: 3
Vistas: 1398
Último mensaje Septiembre 13, 2013, 03:33:03 am
por Psymera