百度解释LDAP,称之为轻量级目录访问协议。它通过IP协议为用户服务器维护和访问分布式信息提供目录信息,是具有工业标准的应用协议。
为了便于主机管理,一般用DHCP给局域网的每一端分配IP地址进行定位。如果管理员天天管理这些IP账号,会是一件很麻烦的事情。如果出现一款可以分类保存所有用户账号的产品,将有助于管理员管理和查找这些IP账号。
此时,目录服务出现。虽然目录服务性能差,不支持容错,但好在它的读取性能很好。所以只要不频繁修改数据,只用于数据存储的读取管理,就会有很好的效果。
企业员工信息、企业设备信息、证书公钥等数据。具有层次性,不需要频繁重写,都适合目录服务存储。X.500是由ISO制定的一套目录服务标准。它是一个协议族,定义了组织如何在全球范围内共享名称和与名称相关的对象。通过它可以连接本地目录服务,建立基于互联网的全球目录服务系统……而目录访问协议是X.500的核心组成部分之一
从我们自己的角度来看,可以确定LDAP是一个TCP/IP通信协议。根据该协议,微软为其提供了一整套AD实现。
AD就像一个数据库,包括服务器和客户端。负责LDAP AD数据库并运行该数据库的服务器。
基于LDAP的攻击
一般情况下,DC将开放以下口岸:
389-LDAP
636-LDAPS
LDAP全局目录
LDAP数据的组织方式:LDAP数据的组织方式:
可使用ldapsearch工具与通过其他方式得到的凭据进行LDAP查询进行信息收集:您可以使用ldapsearch工具使用通过其他方法获得的凭据进行LDAP查询以收集信息:
查询所有的用户查询所有用户
查询域内计算机查询域中的计算机
