7.5 KiB
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдХрдИ рдмреНрд▓реЙрдЧ рд╣реИрдВ рдЬреЛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ/рдХрдордЬреЛрд░ рд▓реЙрдЧрд┐рди рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд╕рд╛рде LDAP рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреА рдЧрдИ рдкреНрд░рд┐рдВрдЯрд░реЛрдВ рдХреЗ рдЦрддрд░реЛрдВ рдХреЛ рдЙрдЬрд╛рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред
рдпрд╣ рдЗрд╕рд▓рд┐рдП рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдкреНрд░рд┐рдВрдЯрд░ рдХреЛ рдПрдХ рдзреЛрдЦреЗрдмрд╛рдЬрд╝ LDAP рд╕рд░реНрд╡рд░ рдХреЗ рдЦрд┐рд▓рд╛рдл рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдзреЛрдЦрд╛ рджреЗ рд╕рдХрддрд╛ рд╣реИ (рдЖрдорддреМрд░ рдкрд░ рдПрдХ nc -vv -l -p 444 рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ) рдФрд░ рдкреНрд░рд┐рдВрдЯрд░ рдХреЗ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдореЗрдВ рдХреИрдкреНрдЪрд░ рдХрд░ рд╕рдХрддрд╛ рд╣реИред
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдХрдИ рдкреНрд░рд┐рдВрдЯрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдореЛрдВ рдХреЗ рд╕рд╛рде рд▓реЙрдЧ рд░рдЦреЗрдВрдЧреЗ рдпрд╛ рдпрд╣рд╛рдВ рддрдХ рдХрд┐ рдбреЛрдореЗрди рдХрдВрдЯреНрд░реЛрд▓рд░ рд╕реЗ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдореЛрдВ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
рдпрд╣ рд╕рдм рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдФрд░ рд╕рд╛рдорд╛рдиреНрдп рд╕реБрд░рдХреНрд╖рд╛ рдХреА рдХрдореА рдкреНрд░рд┐рдВрдЯрд░реЛрдВ рдХреЛ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рджрд┐рд▓рдЪрд╕реНрдк рдмрдирд╛рддреА рд╣реИред
рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рдХреБрдЫ рдмреНрд▓реЙрдЧ:
- https://www.ceos3c.com/hacking/obtaining-domain-credentials-printer-netcat/
- https://medium.com/@nickvangilder/exploiting-multifunction-printers-during-a-penetration-test-engagement-28d3840d8856
рдкреНрд░рд┐рдВрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди
- рд╕реНрдерд╛рди: LDAP рд╕рд░реНрд╡рд░ рд╕реВрдЪреА рдпрд╣рд╛рдБ рдкрд╛рдИ рдЬрд╛рддреА рд╣реИ:
Network > LDAP Setting > Setting Up LDAPред - рд╡реНрдпрд╡рд╣рд╛рд░: рдЗрдВрдЯрд░рдлрд╝реЗрд╕ LDAP рд╕рд░реНрд╡рд░ рд╕рдВрд╢реЛрдзрдиреЛрдВ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдмрд┐рдирд╛ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдлрд┐рд░ рд╕реЗ рджрд░реНрдЬ рдХрд┐рдП, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП рд▓реЗрдХрд┐рди рд╕реБрд░рдХреНрд╖рд╛ рдЬреЛрдЦрд┐рдо рдкреИрджрд╛ рдХрд░рддрд╛ рд╣реИред
- рд╢реЛрд╖рдг: рд╢реЛрд╖рдг рдореЗрдВ LDAP рд╕рд░реНрд╡рд░ рдкрддреЗ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдорд╢реАрди рдкрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдирд╛ рдФрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреИрдкреНрдЪрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "Test Connection" рд╕реБрд╡рд┐рдзрд╛ рдХрд╛ рд▓рд╛рдн рдЙрдард╛рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреИрдкреНрдЪрд░ рдХрд░рдирд╛
рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рдЪрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, рдореВрд▓ рд╕реНрд░реЛрдд рдХреЛ рджреЗрдЦреЗрдВред
рд╡рд┐рдзрд┐ 1: рдиреЗрдЯрдХреИрдЯ рд▓рд┐рд╕реНрдирд░
рдПрдХ рд╕рд╛рдзрд╛рд░рдг рдиреЗрдЯрдХреИрдЯ рд▓рд┐рд╕реНрдирд░ рдкрд░реНрдпрд╛рдкреНрдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИ:
sudo nc -k -v -l -p 386
рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕ рд╡рд┐рдзрд┐ рдХреА рд╕рдлрд▓рддрд╛ рднрд┐рдиреНрди рд╣реЛрддреА рд╣реИред
рд╡рд┐рдзрд┐ 2: рдкреВрд░реНрдг LDAP рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде Slapd
рдПрдХ рдЕрдзрд┐рдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рджреГрд╖реНрдЯрд┐рдХреЛрдг рдПрдХ рдкреВрд░реНрдг LDAP рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдкреНрд░рд┐рдВрдЯрд░ рдПрдХ рд╢реВрдиреНрдп рдмрд╛рдЗрдВрдб рдХрд░рддрд╛ рд╣реИ рдЙрд╕рдХреЗ рдмрд╛рдж рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдПрдХ рдХреНрд╡реЗрд░реА рдХрд░рддрд╛ рд╣реИред
- LDAP рд╕рд░реНрд╡рд░ рд╕реЗрдЯрдЕрдк: рдЧрд╛рдЗрдб рдЗрд╕ рд╕реНрд░реЛрдд рд╕реЗ рдЪрд░рдгреЛрдВ рдХрд╛ рдкрд╛рд▓рди рдХрд░рддрд╛ рд╣реИред
- рдореБрдЦреНрдп рдЪрд░рдг:
- OpenLDAP рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред
- рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкрд╛рд╕рд╡рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
- рдмреБрдирд┐рдпрд╛рджреА рд╕реНрдХреАрдорд╛ рдЖрдпрд╛рдд рдХрд░реЗрдВред
- LDAP DB рдкрд░ рдбреЛрдореЗрди рдирд╛рдо рд╕реЗрдЯ рдХрд░реЗрдВред
- LDAP TLS рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
- LDAP рд╕реЗрд╡рд╛ рдирд┐рд╖реНрдкрд╛рджрди: рдПрдХ рдмрд╛рд░ рд╕реЗрдЯрдЕрдк рд╣реЛ рдЬрд╛рдиреЗ рдХреЗ рдмрд╛рдж, LDAP рд╕реЗрд╡рд╛ рдХреЛ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЪрд▓рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
slapd -d 2
рд╕рдВрджрд░реНрдн
{% hint style="success" %}
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
- рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ рджреЗрдЦреЗрдВ!
- рд╣рдорд╛рд░реЗ ЁЯТм Discord рд╕рдореВрд╣ рдпрд╛ telegram рд╕рдореВрд╣ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ Twitter ЁЯРж рдкрд░ рд╣рдореЗрдВ рдлреЙрд▓реЛ рдХрд░реЗрдВ @hacktricks_live.
- рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░ HackTricks рдФрд░ HackTricks Cloud рдЧрд┐рдЯрд╣рдм рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PR рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред