Les requêtes LDAP utiles dans les pentests Windows Active Directory
Table des matières :
Introduction
Qu’est ce que ldap
Je vous propose donc ces requetes LDAP utiles au pentest:
Note:
Capability name | OID |
---|---|
LDAP_MATCHING_RULE_BIT_AND |
1.2.840.113556.1.4.803 |
LDAP_MATCHING_RULE_BIT_OR |
1.2.840.113556.1.4.804 |
LDAP_MATCHING_RULE_TRANSITIVE_EVAL |
1.2.840.113556.1.4.1941 |
LDAP_MATCHING_RULE_DN_WITH_DATA |
1.2.840.113556.1.4.2253 |
Utilisateurs
Liste de tous les utilisateurs
Pour ce faire on séléctionne tous les utilisateurs ((objectClass=user)
) et toutes les personnes ((objectClass=person)
) du LDAP:
(&(objectCategory=person)(objectClass=user))
Liste de tous les utilisateurs kerberoastables
Pour ce faire on séléctionne tous les utilisateurs ((objectClass=user)
) ayant un Service Principal Name (SPN) défini ((servicePrincipalName=*)
) et on enlève de nos résultats:
- L’utilisateur
krbtgt
, qui possède un SPN par définition, avec le filtre(!(cn=krbtgt))
. - Les utilisateurs désactivés, avec le filtre
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Ce qui nous donne:
(&(objectClass=user)(servicePrincipalName=*)(!(cn=krbtgt))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Find all Users that need to change password on next login.
(&(objectCategory=user)(pwdLastSet=0))
Groupes
e
e
Machines
Lister toutes les machines ayant un système d’exploitation donné
Par exemple pour lister toutes les machines sous Windows XP
:
(&(objectCategory=Computer)(operatingSystem=Windows XP*)(operatingSystemServicePack=Service Pack 2))
Avec operatingSystem
dans:
Windows Server 2022*
Windows Server 2019*
Windows Server 2016*
Windows Server 2008*
Windows 11*
Windows 10*
Windows 8*
Windows 7*
Windows Vista*
Windows XP*
Windows Server 2003*
Windows 2000*
Et operatingSystemServicePack
dans:
Service Pack 1
Service Pack 2
Service Pack 3
Service Pack 4