LdapSearch
Ver maquinas: Timelapse (HTB), Support (HTB)
ldapsearch permite realizar búsquedas dentro de un árbol de directorio LDAP utilizando filtros. Es especialmente útil para:
Enumerar usuarios, grupos y computadoras.
Obtener atributos especÃficos de objetos en el directorio.
Verificar configuraciones del dominio.
Automatizar la recolección de información desde AD sin necesidad de credenciales elevadas (cuando es posible el acceso anónimo o de bajo privilegio).
ldapsearch -x -H ldap://<IP> -D "<usuario>" -w <contraseña> -b "<baseDN>" "<filtro>" <atributos>Parámetros comunes
-x→ Usa autenticación simple (bind simple) en lugar de SASL. Es el modo más habitual.-H ldap://<IP>→ Especifica la URL del servidor LDAP al que se conecta. Puede serldap://oldaps://si es LDAP sobre TLS.-D "<usuario>"→ Usuario con el que autenticarse (por ejemplo:cn=ldap,dc=empresa,dc=com).-w <contraseña>→ Contraseña correspondiente al usuario especificado con-D.-W→ En lugar de especificar la contraseña en la lÃnea, la pedirá de forma interactiva.-b "<baseDN>"→ DN (Distinguished Name) desde donde empezar la búsqueda (ejemplo:dc=empresa,dc=com)."<filtro>"→ Filtro LDAP para buscar objetos especÃficos (por ejemplo:(objectClass=user)).<atributos>→ Lista de atributos a recuperar, comosAMAccountName,mail,memberOf, etc.
Filtros comunes
(objectClass=user)→ Busca todos los objetos de clase usuario.(objectClass=computer)→ Busca todos los objetos de clase computadora.(objectClass=group)→ Busca todos los grupos.(sAMAccountName=usuario1)→ Busca un usuario especÃfico.(cn=*)→ Busca todos los objetos con CN (Common Name), es decir, prácticamente todo.
Ejemplos prácticos
1. Enumerar todos los usuarios:
2. Obtener todos los grupos:
3. Obtener todos los atributos de un usuario especÃfico:
4. Con acceso anónimo (si está habilitado):
Last updated