标签:DC 条目 学习 LDAP PENTEST 查询 目录
参考文章:https://www.anquanke.com/post/id/196238
什么是LDAP
LDAP(Lightweight Directory Access Protocol),轻量目录访问协议,是一种用来查询与更新 Active Directory 的目录服务通信协议。
在AD 域服务利用 LDAP 命名路径(LDAP naming path)来表示对象在 AD 内的位置,以便用它来访问 AD 内的对象。
目录服务:是由目录服务数据库(是树状结构的数据库,和MySQL等表状结构数据库有差别)和一套访问协议组成
目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树
条目:树中的每个节点是一个条目
DN:每个条目有自己的唯一可区别的名称(DN),比如这一条uid=bob,ou=people,dc=acme,dc=org
就是一个唯一可区别的名称
如何进行LDAP的查询
这里自己就单纯的讲下在域中的查询,因为自己也了解这个
通过对应的LDAP的语法,我们可以在域中可以准确、单一的请求我们想要查询的数据
这里拿adfind来进行演示
比如先查询:`adfind DC=PENTEST,DC=GOD -f"
那么就会遍历列出DC=PENTEST,DC=GOD目录下的所有条目,如下图显示,因为命令行显示有限,所以就展览在文本中进行显示了
比如查询:adfind DC=PENTEST,DC=GOD -f "(objectClass=user)"
那么就会给出对应的数据objectClass=user下面的所有条目,ObjectClass是一个内置的数据类型
标签:DC,条目,学习,LDAP,PENTEST,查询,目录 来源: https://www.cnblogs.com/zpchcbd/p/12178813.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。