Rumah > Operasi dan penyelenggaraan > Keselamatan > Cara mengkonfigurasi persekitaran untuk suntikan LDAP kotak lebah

Cara mengkonfigurasi persekitaran untuk suntikan LDAP kotak lebah

WBOY
Lepaskan: 2023-05-12 20:37:04
ke hadapan
952 orang telah melayarinya

1. Gambaran Keseluruhan

Menurut proses pembelajaran saya, saya mesti tahu apakah model dan kelemahan serangan web saya Sekarang saya telah menemui situasi yang tidak dijangka. Apabila saya datang ke LDAP, saya menemui yang tidak popular (dibenarkan) semasa ujian penembusan perusahaan milik kerajaan, yang menimbulkan minat saya terhadapnya.

Konsep LDAP:

Nama penuh: Lightweight Directory Access Protocol (Lightweight Directory AccessProtocolt), ciri: Saya tidak akan bercakap tentang protokol, ia terlalu esoterik, ia boleh difahami sebagai a Pangkalan data yang menyimpan data adalah istimewa kerana ia adalah pangkalan data seperti pokok Pertama sekali, nama pangkalan data ini bersamaan dengan akar pokok (iaitu, DB = dc), dan kemudian semua nod yang lulus. melalui dari akar pokok ke nod daun tertentu dipanggil Branches (ou) dan akhirnya sampai ke nod daun (uid) yang anda cari. Seperti yang ditunjukkan dalam rajah di bawah:

如何进行bee-box LDAP注入的环境配置

Untuk lebih spesifik, namakan setiap nod dan lihat semula rajah, dc= root, fork 1 ou = pangkalan data, fork 2 ou = mysql, uid nod daun = pengguna.

如何进行bee-box LDAP注入的环境配置

Kemudian huraikannya dalam bahasa: dn:cn =user,ou = database,ou = mysql,dc = root

dn mengenal pasti rekod, penerangan Laluan data terperinci diperolehi, yang dipanggil "DN asas". Melalui rekod ini, nod daun boleh didapati dengan mudah dan cepat. Daripada rajah tersebut, LDAP boleh membahagikan kawasan nod dengan jelas, iaitu, apakah nod induk nod, apakah nod anak, dan dilanjutkan kepada aplikasi praktikal, apakah jabatan atasan jabatan itu, dan siapa pekerja. jabatan itu, jika digunakan secara dalaman oleh perusahaan, ia boleh menerangkan dengan jelas di mana setiap pekerja berada.

Mari kita lihat dahulu kes konfigurasi segmen pelayan:

Andaikan nama syarikat ialah bwapp, dan CEO yang menguruskan syarikat ini dipanggil pentadbir.

Sekarang CEO ingin menambah jabatan baru kepada syarikat, dipanggil jabatan keselamatan (anquanbu) di bawah jabatan keselamatan terdapat jabatan perkhidmatan keselamatan (anfu) dibahagikan kepada ujian penembusan (sentou) dan respons kecemasan (yingji) dua pasukan, kemudian Xiaoliang (xiaoliang) berada dalam pasukan penyusupan, dan Xiaoming (xiaoming) berada dalam pasukan kecemasan.

Struktur direktori yang dikonfigurasikan adalah seperti yang ditunjukkan di bawah

如何进行bee-box LDAP注入的环境配置

2 Konfigurasi LDAP berdasarkan Bee-Box (Linux)

Pertama cari A. agak mudah untuk mengkonfigurasi seni bina LDAP, OpenLDAP+phpLDAPadmin disyorkan di sini.

Langkah-langkahnya adalah seperti berikut:

Mula-mula masukkan dua arahan pemasangan berikut:

sudo apt-getupdate

sudo apt-getinstall slapd ldap-utils

Semasa proses pemasangan, anda akan diminta untuk memilih dan mengesahkan kata laluan pentadbir LDAP

sudodpkg-reconfigure slapd

Arahan ini perlu mengkonfigurasi beberapa perkara ldap adakah perbandingan Cina dan Inggeris Dan tangkapan skrin

1. Tidak

如何进行bee-box LDAP注入的环境配置

2. Nama domain DNS?

Pilihan ini akan menentukan struktur asas laluan direktori. Baca mesej untuk mengetahui bagaimana ini akan dicapai. Walaupun anda tidak memiliki domain sebenar, anda boleh memilih mana-mana nilai yang anda mahukan. Walau bagaimanapun, tutorial ini menganggap anda mempunyai nama domain pelayan yang sesuai, jadi anda harus menggunakannya. Berikut ialah jarak tembak bwapp, ditetapkan kepada bwapp.local

如何进行bee-box LDAP注入的环境配置

Nama organisasi?

Kami menggunakan bwapp

如何进行bee-box LDAP注入的环境配置

4. Masukkan kata laluan keselamatan dua kali

5. Bahagian belakang pangkalan data? HDB

如何进行bee-box LDAP注入的环境配置

5. Tidak

如何进行bee-box LDAP注入的环境配置

6. Alihkan pangkalan data lama? Ya

如何进行bee-box LDAP注入的环境配置

7. Benarkan protokol LDAPv2? Tidak

如何进行bee-box LDAP注入的环境配置

Pada ketika ini konfigurasi awal selesai, buka port LDAP pada firewall supaya pelanggan luaran boleh menyambung:

sudo ufw benarkan ldap

如何进行bee-box LDAP注入的环境配置

Uji sama ada sambungan LDAP ke ldapwhoami berjaya, sambungan harus mengembalikan nama pengguna yang kami sambungkan:

ldapwhoami -H ldap:// -x

如何进行bee-box LDAP注入的环境配置

Akses phpLDAPadmin mesin maya daripada hos

https://virtual machine IP /phpldapadmin/

Masukkan kata laluan untuk log masuk .

如何进行bee-box LDAP注入的环境配置

Log masuk berjaya

如何进行bee-box LDAP注入的环境配置

Kemudian konfigurasi pada pelayan adalah seperti berikut

Konfigurasi berikut Semuanya diterjemahkan ke dalam bahasa Cina menggunakan pemalam Terjemahan Google.

Mula-mula buat jabatan keselamatan:

如何进行bee-box LDAP注入的环境配置

Pilih unit organisasi

如何进行bee-box LDAP注入的环境配置

Buat objek

如何进行bee-box LDAP注入的环境配置

Kemudian buat sub-jabatan jabatan keselamatan, keselamatan (anfu)

如何进行bee-box LDAP注入的环境配置

Buat Entri sub-jabatan

Langkahnya adalah sama seperti di atas

Berjaya dibuat

如何进行bee-box LDAP注入的环境配置

Kemudian buat penembusan (shentou) dan kecemasan (yingji) di bawah pelayan keselamatan

Langkahnya adalah sama seperti di atas

如何进行bee-box LDAP注入的环境配置

Buat pekerja Li Xiaoliang (xiaoliang ) dan Wang Xiaoming (xiaoming) untuk penembusan (shentou) dan kecemasan (yingji) masing-masing

Langkah-langkah untuk mewujudkan personel adalah seperti berikut, di atas adalah langkah-langkah untuk mewujudkan jabatan organisasi

Pertama buat akaun pengguna xiaoliang di bawah kumpulan penembusan

Untuk mencipta pengguna dalam phpMyAdmin, anda perlu membuat kumpulan pengguna terlebih dahulu, jika tidak ada Tiada cara untuk mencipta pengguna dalam kumpulan pengguna ini Proses mencipta kumpulan pengguna adalah seperti berikut:

Buat sub-entri

如何进行bee-box LDAP注入的环境配置

Buat kumpulan pengguna

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

Kemudian buat pengguna di bawah kumpulan pengguna

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

Penciptaan berjaya, tetapi menjengkelkan perlu memasukkan nama akhir pengguna Kemudian anda perlu menamakan semula pengguna selepas mencipta pengguna.

Langkah penamaan semula adalah seperti berikut

Klik nama pengguna di sebelah kiri dan namakan semula di sebelah kanan

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

Pengubahsuaian berjaya

如何进行bee-box LDAP注入的环境配置

3. Uji sama ada ia boleh berkomunikasi dengan bwapp

Buka pilihan suntikan ldap bwapp dan masukkan kandungan yang serupa dengan gambar. di bawah:

如何进行bee-box LDAP注入的环境配置

Jika sambungan berjaya, antara muka berikut akan dikembalikan

如何进行bee-box LDAP注入的环境配置

Nota: Jika akaun ldap telah dibuat, format log masuk mesti pasti Ia seperti ini:

如何进行bee-box LDAP注入的环境配置

cn=xiaoliang,cn=user,ou=shentou,ou=anfu,ou=anquanbu ,dc=bwapp,dc=local

Kemudian log masuk

如何进行bee-box LDAP注入的环境配置

如何进行bee-box LDAP注入的环境配置

Atas ialah kandungan terperinci Cara mengkonfigurasi persekitaran untuk suntikan LDAP kotak lebah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan