Medium Articles 📚🎵GitHub 👾KerberosCity

LdapSearch

Ver maquinas: Timelapse (HTB), Support (HTB)

ldapsearch permite realizar búsquedas dentro de un árbol de directorio LDAP utilizando filtros. Es especialmente útil para:

  • Enumerar usuarios, grupos y computadoras.

  • Obtener atributos específicos de objetos en el directorio.

  • Verificar configuraciones del dominio.

  • Automatizar la recolección de información desde AD sin necesidad de credenciales elevadas (cuando es posible el acceso anónimo o de bajo privilegio).

ldapsearch -x -H ldap://<IP> -D "<usuario>" -w <contraseña> -b "<baseDN>" "<filtro>" <atributos>

Parámetros comunes

  • -x → Usa autenticación simple (bind simple) en lugar de SASL. Es el modo más habitual.

  • -H ldap://<IP> → Especifica la URL del servidor LDAP al que se conecta. Puede ser ldap:// o ldaps:// si es LDAP sobre TLS.

  • -D "<usuario>" → Usuario con el que autenticarse (por ejemplo: cn=ldap,dc=empresa,dc=com).

  • -w <contraseña> → Contraseña correspondiente al usuario especificado con -D.

  • -W → En lugar de especificar la contraseña en la línea, la pedirá de forma interactiva.

  • -b "<baseDN>" → DN (Distinguished Name) desde donde empezar la búsqueda (ejemplo: dc=empresa,dc=com).

  • "<filtro>" → Filtro LDAP para buscar objetos específicos (por ejemplo: (objectClass=user)).

  • <atributos> → Lista de atributos a recuperar, como sAMAccountName, mail, memberOf, etc.

Filtros comunes

  • (objectClass=user) → Busca todos los objetos de clase usuario.

  • (objectClass=computer) → Busca todos los objetos de clase computadora.

  • (objectClass=group) → Busca todos los grupos.

  • (sAMAccountName=usuario1) → Busca un usuario específico.

  • (cn=*) → Busca todos los objetos con CN (Common Name), es decir, prácticamente todo.

Ejemplos prácticos

1. Enumerar todos los usuarios:

ldapsearch -x -H ldap://10.10.10.1 -D "ldap" -w 'pass123' -b "dc=empresa,dc=com" "(objectClass=user)" sAMAccountName

2. Obtener todos los grupos:

ldapsearch -x -H ldap://10.10.10.1 -D "ldap" -w 'pass123' -b "dc=empresa,dc=com" "(objectClass=group)"

3. Obtener todos los atributos de un usuario específico:

ldapsearch -x -H ldap://10.10.10.1 -D "ldap" -w 'pass123' -b "dc=empresa,dc=com" "(sAMAccountName=soporte01)"

4. Con acceso anónimo (si está habilitado):

ldapsearch -x -H ldap://10.10.10.1 -b "dc=empresa,dc=com" "(objectClass=*)" sAMAccountName

Last updated