ldapsearch es una herramienta de l铆nea de comandos utilizada para realizar b煤squedas en un servidor LDAP. Sirve para consultar informaci贸n almacenada, como usuarios, grupos, correos electr贸nicos o cualquier otro dato que administre el directorio.
Authentication
Copiar # Autenticaci贸n b谩sica
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password'
# Autenticaci贸n mediante Kerberos (hay que exportar antes el TGT en el KRB5CCNAME)
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI Enumerating LDAP with ldapsearch
# Identificaci贸n del nombre de dominio
Copiar ldapsearch -x -H ldap://10.10.10.10 -s base | grep defaultNamingContext # Enumerar LDAP en busca de contenido que contenga "pwd|password"
Copiar ldapsearch -x -H ldap://10.10.10.10 -b "dc=domain,dc=htb" | grep -ie "pwd\|password" # Enumerar objetos en LDAP sobre aquellos objetos que tengan datos en el campo "info"
Copiar ldapsearch -x -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b 'dc=domain,dc=htb' "(info=*)" info # Leer LAPS Password
Copiar ldapsearch -x -H ldap://10.10.10.10 -D user@domain.htb -w 'password' -b 'dc=domain,dc=htb' '(objectClass=computer)' ms-MCS-AdmPwd # Enumerar usuarios que comiencen por "m.lov"
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=m.lov*)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=m.lov*)" # Enumerar usuarios que contengan las palabras "lov"
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*lov*)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*lov*)" # Enumerar usuarios que acaben por "god"
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*god)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=god*)" # Enumerar usuarios a trav茅s de LDAP
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount # Enumerar usuarios del AD y mostrar a que grupo forman parte
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount memberOf
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount memberOf # Enumerar equipos del AD con toda su informaci贸n
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=computer)"
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=computer)" # Enumerar miembros del grupo 'Moderators' de ejemplo
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" -b "cn=Moderators,cn=Users,dc=domain,dc=htb" member
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" -b "cn=Moderators,cn=Users,dc=domain,dc=htb" member # Enumerar campos importantes sobre el usuario llamado 'user'
Copiar # Autenticaci贸n simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(sAMAccountName=user)" dn memberOf description userPrincipalName pwdLastSet lastLogon info
# Autenticaci贸n de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(sAMAccountName=user)" dn memberOf description userPrincipalName pwdLastSet lastLogon info 脷ltima actualizaci贸n hace 1 mes