bee-box LDAP注入学习之环境配置
字数 1052 2025-08-18 11:38:52

LDAP注入学习与Bee-Box环境配置教程

一、LDAP基础概念

LDAP(Lightweight Directory Access Protocol)即轻量级目录访问协议,是一种用于访问和维护分布式目录信息服务的协议。

LDAP特点

  • 树状数据库结构
  • 专为快速查询优化
  • 适合存储不常修改的数据
  • 广泛用于企业目录服务

LDAP树状结构解析

  • dc (Domain Component):相当于树根,表示数据库名称
  • ou (Organizational Unit):分叉节点,表示组织单位
  • uid/cn:叶子节点,表示具体条目(如用户)

示例DN

dn: cn=user,ou=database,ou=mysql,dc=root

二、企业LDAP结构示例

以公司"bwapp"为例的目录结构:

dc=bwapp,dc=local
  ou=anquanbu (安全部)
    ou=anfu (安服部门)
      ou=shentou (渗透测试小组)
        cn=xiaoliang (李小亮)
      ou=yingji (应急响应小组)
        cn=xiaoming (王小明)

三、Bee-Box环境配置

1. 安装OpenLDAP和工具

sudo apt-get update
sudo apt-get install slapd ldap-utils

2. 重新配置slapd

sudo dpkg-reconfigure slapd

配置选项:

  1. 省略OpenLDAP服务器配置?→ 没有
  2. DNS域名?→ bwapp.local
  3. 机构名称?→ bwapp
  4. 管理员密码?→ 设置安全密码
  5. 数据库后端?→ HDB
  6. 清除slapd时删除数据库?→ 没有
  7. 移动旧数据库?→ 是
  8. 允许LDAPv2协议?→ 没有

3. 开放防火墙端口

sudo ufw allow ldap

4. 测试连接

ldapwhoami -H ldap:// -x

四、phpLDAPadmin配置

  1. 访问地址:https://虚拟机IP/phpldapadmin/
  2. 使用管理员凭据登录

创建组织架构

  1. 创建安全部(anquanbu)

    • 选择"组织单位"类型
    • 设置ou=anquanbu

  2. 创建安服部门(anfu)

    • 在anquanbu下创建子条目
    • 类型选择"组织单位"
    • 设置ou=anfu

  3. 创建小组(shentou/yingji)

    • 在anfu下分别创建ou=shentou和ou=yingji

创建用户

  1. 创建用户组

    • 在小组下创建"posixGroup"类型条目

  2. 创建用户

    • 在用户组下创建"posixAccount"类型条目
    • 设置必要属性(uid、密码等)

  3. 重命名用户

    • 点击用户名 → 右侧选择"rename"
    • 修改cn属性为用户姓名

五、与bwapp互连测试

  1. 在bwapp的LDAP注入选项中输入连接信息
  2. 成功连接后返回确认界面

登录格式示例

cn=xiaoliang,cn=user,ou=shentou,ou=anfu,ou=anquanbu,dc=bwapp,dc=local

六、关键注意事项

  1. DN路径必须完整准确
  2. 创建用户前必须先创建用户组
  3. 用户创建后可能需要重命名以设置完整姓名
  4. 防火墙配置必须允许LDAP通信
  5. 测试连接是验证配置的重要步骤

通过以上步骤,您可以成功搭建一个用于学习和测试LDAP注入的Bee-Box环境,并理解LDAP的基本结构和配置方法。

LDAP注入学习与Bee-Box环境配置教程 一、LDAP基础概念 LDAP (Lightweight Directory Access Protocol)即轻量级目录访问协议,是一种用于访问和维护分布式目录信息服务的协议。 LDAP特点 树状数据库结构 专为快速查询优化 适合存储不常修改的数据 广泛用于企业目录服务 LDAP树状结构解析 dc (Domain Component):相当于树根,表示数据库名称 ou (Organizational Unit):分叉节点,表示组织单位 uid/cn :叶子节点,表示具体条目(如用户) 示例DN : 二、企业LDAP结构示例 以公司"bwapp"为例的目录结构: 三、Bee-Box环境配置 1. 安装OpenLDAP和工具 2. 重新配置slapd 配置选项: 省略OpenLDAP服务器配置?→ 没有 DNS域名?→ bwapp.local 机构名称?→ bwapp 管理员密码?→ 设置安全密码 数据库后端?→ HDB 清除slapd时删除数据库?→ 没有 移动旧数据库?→ 是 允许LDAPv2协议?→ 没有 3. 开放防火墙端口 4. 测试连接 四、phpLDAPadmin配置 访问地址: https://虚拟机IP/phpldapadmin/ 使用管理员凭据登录 创建组织架构 创建安全部(anquanbu) : 选择"组织单位"类型 设置ou=anquanbu 创建安服部门(anfu) : 在anquanbu下创建子条目 类型选择"组织单位" 设置ou=anfu 创建小组(shentou/yingji) : 在anfu下分别创建ou=shentou和ou=yingji 创建用户 创建用户组 : 在小组下创建"posixGroup"类型条目 创建用户 : 在用户组下创建"posixAccount"类型条目 设置必要属性(uid、密码等) 重命名用户 : 点击用户名 → 右侧选择"rename" 修改cn属性为用户姓名 五、与bwapp互连测试 在bwapp的LDAP注入选项中输入连接信息 成功连接后返回确认界面 登录格式示例 : 六、关键注意事项 DN路径必须完整准确 创建用户前必须先创建用户组 用户创建后可能需要重命名以设置完整姓名 防火墙配置必须允许LDAP通信 测试连接是验证配置的重要步骤 通过以上步骤,您可以成功搭建一个用于学习和测试LDAP注入的Bee-Box环境,并理解LDAP的基本结构和配置方法。