ldapsearch
ldapsearch es una herramienta de l铆nea de comandos utilizada para realizar b煤squedas en un servidor LDAP. Sirve para consultar informaci贸n almacenada, como usuarios, grupos, correos electr贸nicos o cualquier otro dato que administre el directorio.
Authentication
# Autenticaci贸n b谩sica
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password'
# Autenticaci贸n mediante Kerberos (hay que exportar antes el TGT en el KRB5CCNAME)
ldapsearch -H ldap://dc.domain.htb -Y GSSAPIEnumerating LDAP with ldapsearch
# Identificaci贸n del nombre de dominio
ldapsearch -x -H ldap://10.10.10.10 -s base | grep defaultNamingContext# Enumerar LDAP en busca de contenido que contenga "pwd|password"
ldapsearch -x -H ldap://10.10.10.10 -b "dc=domain,dc=htb" | grep -ie "pwd\|password"# Enumerar objetos en LDAP sobre aquellos objetos que tengan datos en el campo "info"
ldapsearch -x -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b 'dc=domain,dc=htb' "(info=*)" info# Leer LAPS Password
ldapsearch -x -H ldap://10.10.10.10 -D user@domain.htb -w 'password' -b 'dc=domain,dc=htb' '(objectClass=computer)' ms-MCS-AdmPwd# Enumerar usuarios que comiencen por "m.lov"
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=m.lov*)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=m.lov*)"# Enumerar usuarios que contengan las palabras "lov"
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*lov*)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*lov*)"# Enumerar usuarios que acaben por "god"
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*god)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=god*)"# Enumerar usuarios a trav茅s de LDAP
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount# Enumerar usuarios del AD y mostrar a que grupo forman parte
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount memberOf
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount memberOf# Enumerar equipos del AD con toda su informaci贸n
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=computer)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=computer)"# Enumerar miembros del grupo 'Moderators' de ejemplo
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" -b "cn=Moderators,cn=Users,dc=domain,dc=htb" member
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" -b "cn=Moderators,cn=Users,dc=domain,dc=htb" member# Enumerar campos importantes sobre el usuario llamado 'user'
# Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(sAMAccountName=user)" dn memberOf description userPrincipalName pwdLastSet lastLogon info
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(sAMAccountName=user)" dn memberOf description userPrincipalName pwdLastSet lastLogon info脷ltima actualizaci贸n
驴Te fue 煤til?