LDAP 未授权访问

最新推荐文章于 2025-03-17 17:50:23 发布
最新推荐文章于 2025-03-17 17:50:23 发布
阅读量6k 收藏 6
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maverickpig/article/details/122724607
版权

漏洞简介

LDAP中文全称为:轻型目录访问协议(Lightweight Directory Access Protocol),默认使用389, LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。未对LDAP的访问进行密码验证,导致未授权访问。

漏洞检测

使用nmap寻找到相关的LDAP服务器,可以使用ldapbrowser直接连接,获取目录内容。
在这里插入图片描述

漏洞修复

修改ldap的acl,禁止匿名访问。
根据业务设置ldap访问白名单或黑名单;

二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5312
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
【系统安全】CVE-2024-49113 Windows轻量级目录访问协议(LDAP)拒绝服务漏洞
李火火的安全圈
01-10 2393
Active Directory 域控制器 (DC) 被视为组织计算机网络中的珍宝之一。在 DC 中发现的漏洞通常比在普通工作站中发现的漏洞更为严重。在 DC 上运行代码或使 Windows 服务器崩溃的能力会严重影响网络安全态势。该漏洞源于 Windows 在实现 LDAP 客户端逻辑时存在的整数溢出问题。攻击者可以通过诱导目标服务器(域控制器或其他 Windows Server)访问恶意构造的 LDAP/CLDAP 服务,触发整数溢出,造成信息泄漏或导致 LSASS 进程崩溃,引发拒绝服务攻击(DoS)
未授权访问小结
kakaxi的博客
04-11 1597
总结了一下在日常安全运维过程中,经常会遇到的服务/端口/可能存在的安全风险点。都是非常基础但比较实用的东西,可以给做运维安全的小伙伴一点帮助。 服务名称 端口号 检测项 FTP 21 1.暴力破解帐号密码 2.各类已知的不同ftp服务的漏洞 SSH 22 1.暴力破解账号密码 2.已知的各种安全漏洞 Telnet 23 1.暴力破解帐号密码 2.各种已知的安全漏洞 SMTP 25 1.邮件欺骗,转...
Ldap未授权访问漏洞
starhei.zxy的博客
08-05 1009
LDAP中文全称为:轻型目录访问协议(Lightweight Directory Access Protocol),默认使用389, LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。未对LDAP访问进行密码验证,导致未授权访问。使用以下Fofa语法搜索使用ldap服务的产品 并通过Ldapadmin可视化工具做连接验证。启动工具并测试存在未授权LDAP服务...成功如下...步骤三:连接目标LDAP服务并查看其内容...
常用的30+种未授权访问漏洞汇总,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-17 931
未授权访问漏洞是一个在企业内部非常常见的问题,未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。演示环境搭建使用vulhub搭建漏洞演示环境参考:https://vulhub.org/#/docs/install-docker/
LDAP未授权漏洞验证
热门推荐
qq_45300786的博客
08-18 1万+
因为工作需要,这里验证了下LDAP未授权。 以下是收集到的资料,最后是具体使用!!!!! ldap安装 https://www.cnblogs.com/xiaozi/p/8276962.html 一、LDAP未授权访问漏洞-验证。 LDAP未授权访问漏洞-验证 nmap的一些脚本使用 Nmap 使用 nmap脚本使用总结 nmap脚本的官方文档 https://nmap.org/nsedoc/scripts/ldap-brute.html 对于NOVELL LDAP 轻量级目录服务的学习理解 https:
LDAPLDAP 未授权访问漏洞修复方案
Mrerlou的博客
12-12 5989
最近生产环境中,被安全团队扫描到了 LDAP服务存在未授权访问漏洞。这里记录下如何解决。
Ldap未授权漏洞验证
qll71的博客
08-12 772
内网渗透用nuclei(nuclei.exe -l ip.txt -stats -c 50 -timeout 60 -o xxxx.txt)扫出来ldap未授权,进行复现。
ldap 访问AD测试
03-01
标题 "ldap 访问AD测试" 涉及的核心知识点是使用LDAP(轻量级目录访问协议)与Active Directory(AD)进行交互。这通常在企业环境中用于身份验证、授权和用户管理。以下是对这些主题的详细解释: 1. LDAP...
未授权访问漏洞
snowy_y的博客
06-23 1071
未授权访问
python写一个检测ldap未授权的检测脚本
06-09
好的,以下是一个简单的 Python 脚本,用于检测 LDAP 服务器是否未经授权访问。 ```python import ldap ldap.set_option(ldap.OPT_REFERRALS, 0) ldap_server = "ldap://localhost:389" ldap_user = "cn=admin,dc...
未授权访问漏洞之一
qq_45233918的博客
12-21 3193
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
LDAP禁止匿名访问
weixin_34121282的博客
11-04 3365
LDAP默认是允许用户匿名访问的,如下图:在使用工具连接时,勾选匿名绑定后,不需要输入UserDN和密码就可能连接到LDAP服务器,但是只能进行read及search操作。不能做任何的修改及删除操作。 禁止匿名访问的方法: 1、删除匿名访问控制指令 2、修改匿名访问控制指令(修改anyone为all) ======================================...
openldap 匿名访问
友人A的博客
01-14 3647
一、openldap默认允许匿名访问 1、使用LDAP Admin客户端测试匿名用户测试 2、匿名用户能登录,有查看组织架构的权限。从安全的角度考虑,这种情况是不被允许的 二、openldap禁止匿名访问 1、在openldap服务端,编辑.ldif配置文件 [root@xph ~]# vi disable_Anonymous.ldif dn: cn=config changetype: modify add: olcDisallows olcDisallows: bind_a
未授权访问漏洞总结
LuckySec
03-24 5754
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
ldap禁止匿名访问
baidu_38844729的博客
07-08 6149
安装配置 Linux:https://www.cnblogs.com/lemon-le/p/6266921.html Windows: https://www.cnblogs.com/myf008/p/7373144.html Docker: https://www.jianshu.com/p/13c62f54cc60 Ldapadmin: https://www.ldapadministrator.com/download.htm 禁止匿名访问 ldap默认是允许用户匿名访问的,但只能进行read及sea
【漏洞学习——未授权访问】哇哈哈一处未授权访问
Fly_鹏程万里
02-22 520
漏洞细节 哇哈哈一处未授权访问 hr1.wahaha.com.cn/kb 安全建议:做好访问权限控制 参见:https://bugs.shuimugan.com/bug/view?bug_no=171471
ldap匿名访问
枫树林
02-01 1132
负责集团的ldap数据库,因其为中途接手,用的是开源的opendj 2.6版本, 目前有20000多人的认证信息,负责了vpn\wifi\vpn\项目管理工具、gitlab等各方面的认证工作。 今天一个同事不知从哪搞到了一个神奇软件, 可以匿名访问。顿时小心脏突突的,重大的安全缺陷尽然没有发现。 亡羊补牢,尤为未晚。 经过一顿操作, 把匿名访问的问题,放成拒绝 allow--.deny . 并完成了生产环境上的升级。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值