百度百科解释了ldap(轻量级目录访问协议),称为轻量级目录访问协议。它通过ip协议为用户服务器提供目录信息,以维护、访问和控制分布式信息,ip协议是一种具有行业标准的应用协议。
为了便于主机管理,dhcp通常用于为局域网的每一端分配ip地址进行定位。如果管理员每天管理这些ip账号,是一件很麻烦的事情。如果有一款产品可以对所有用户账号进行分类保存,可以帮助管理员管理和查找这些ip账号。
此时,目录服务出现。虽然目录服务的性能很差,不支持容错,但它有很好的读取性能。所以,只要不频繁修改数据,只用于数据存储的读取管理,就会有很好的效果。
企业员工信息、企业设备信息、证书公钥等不需要频繁重写的分层数据,都适合通过目录服务存储。x.500是iso制定的一套目录服务标准。它是一个协议家族,定义了一个组织如何在全局范围内共享名称和与名称相关联的对象。通过它可以连接本地目录服务,构建基于互联网的全球目录服务系统……目录访问协议(dap)是x.500的核心组件之一。
就我们而言,可以肯定的是,ldap是支持tcp/ip通信的协议。根据该协议,微软为其提供了一套完整的ad(活动目录)实现。
ad就像一个数据库(当然也有人把ldap当成数据库,只是用来存储数据),包括服务器和客户端。ldap负责ad数据库和运行它的服务器。
基于ldap的攻击
一般来说,dc开放下列港口:
389-ldap
636-ldaps
ldap全局目录
ldap数据的组织:
您可以使用ldap搜索工具和通过其他方式获得的凭据来执行用于信息收集的ldap查询:
查询所有用户
查询域中的计算机