Buen día underc0deanos :D. Aquí
Roadd.
Les vengo a traer una consulta bastante interesante. Estoy intentando de realizar algunos de los juegos de www.root-me.org (http://www.root-me.org) y me encontre con un LDAP - Null Bind (https://www.root-me.org/es/Challenges/Redes/LDAP-null-bind (https://www.root-me.org/es/Challenges/Redes/LDAP-null-bind)).
Este es el reto en cuestión:
(http://s2.subirimagenes.com/otros/previo/thump_9601919sin-ttulo.jpg)
Para los que gusten aquí están los RFC:
http://repository.root-me.org/RFC/EN%20-%20rfc4512.txt (http://repository.root-me.org/RFC/EN%20-%20rfc4512.txt)
http://repository.root-me.org/RFC/EN%20-%20rfc4513.txt (http://repository.root-me.org/RFC/EN%20-%20rfc4513.txt)
Bueno, según lo que tengo entendido (que no es demasiado) la consulta con ldapsearch sería esta:
$ldapsearch -h challenge01.root-me.org -p 54013 -x -b "cn=admin,dc=challenge01,dc=root-me-dc=org"
Y me responde esto:
(http://s2.subirimagenes.com/otros/previo/thump_9601922sin-ttulo2.jpg)
Debería conseguir los email, pero -según entiendo- estoy consultando todo y no me devuelve nada. Seguro estoy haciendo mal el request.
¿Alguna idea?
Desde ya,muchas gracias.
Roadd.
ldapsearch -h challenge01.root-me.org -p 54013 -b 'ou=anonymous,dc=challenge01,dc=root-me,dc=org' -x -LLL
Result:
dn: ou=anonymous,dc=challenge01,dc=root-me,dc=org
objectClass: organizationalUnit
ou: anonymous
dn: uid=sabu,ou=anonymous,dc=challenge01,dc=root-me,dc=org
objectClass: inetOrgPerson
objectClass: shadowAccount
uid: sabu
sn: sabu
cn: sabu
givenName: sabu
mail:
[email protected]
Estaria bueno que no pongas la salida aca asi si alguno llega googleando ayuda no sabe como termina el reto