ldapsearch

ldapsearch es una herramienta de línea de comandos utilizada para realizar búsquedas en un servidor LDAP. Sirve para consultar información almacenada, como usuarios, grupos, correos electrónicos o cualquier otro dato que administre el directorio.

---

Authentication

# Autenticación básica
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' 

# Autenticación mediante Kerberos (hay que exportar antes el TGT en el KRB5CCNAME)
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI

Enumerating LDAP with ldapsearch

# Identificación del nombre de dominio

ldapsearch -x -H ldap://10.10.10.10 -s base | grep defaultNamingContext

# Enumerar LDAP en busca de contenido que contenga "pwd|password"

ldapsearch -x -H ldap://10.10.10.10 -b "dc=domain,dc=htb" | grep -ie "pwd\|password"

# Enumerar objetos en LDAP sobre aquellos objetos que tengan datos en el campo "info"

ldapsearch -x -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b 'dc=domain,dc=htb' "(info=*)" info

# Leer LAPS Password

ldapsearch -x -H ldap://10.10.10.10 -D user@domain.htb -w 'password' -b 'dc=domain,dc=htb' '(objectClass=computer)' ms-MCS-AdmPwd

# Enumerar usuarios que comiencen por "m.lov"

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=m.lov*)"

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=m.lov*)"

# Enumerar usuarios que contengan las palabras "lov"

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*lov*)"

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*lov*)"

# Enumerar usuarios que acaben por "god"

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=*god)"

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" "(cn=god*)"

# Enumerar usuarios a través de LDAP

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount

# Enumerar usuarios del AD y mostrar a que grupo forman parte

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount memberOf

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=user)" sAMAccount memberOf

# Enumerar equipos del AD con toda su información

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(objectClass=computer)"

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(objectClass=computer)"

# Enumerar miembros del grupo 'Moderators' de ejemplo

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" -b "cn=Moderators,cn=Users,dc=domain,dc=htb" member

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" -b "cn=Moderators,cn=Users,dc=domain,dc=htb" member

# Enumerar campos importantes sobre el usuario llamado 'user'

# Autenticación simple
ldapsearch -H ldap://10.10.10.10 -D 'user@domain.htb' -w 'password' -b "dc=domain,dc=htb" "(sAMAccountName=user)" dn memberOf description userPrincipalName pwdLastSet lastLogon info

# Autenticación de Kerberos
ldapsearch -H ldap://dc.domain.htb -Y GSSAPI -b "dc=domain,dc=htb" "(sAMAccountName=user)" dn memberOf description userPrincipalName pwdLastSet lastLogon info