Les requêtes LDAP utiles dans les pentests Windows Active Directory

Une minute de lecture
research poc
wget reverse shell
Table des matières :

Introduction

Qu’est ce que ldap

Je vous propose donc ces requetes LDAP utiles au pentest:

Note:

Capability name OID
LDAP_MATCHING_RULE_BIT_AND 1.2.840.113556.1.4.803
LDAP_MATCHING_RULE_BIT_OR 1.2.840.113556.1.4.804
LDAP_MATCHING_RULE_TRANSITIVE_EVAL 1.2.840.113556.1.4.1941
LDAP_MATCHING_RULE_DN_WITH_DATA 1.2.840.113556.1.4.2253

Utilisateurs

Liste de tous les utilisateurs

Pour ce faire on séléctionne tous les utilisateurs ((objectClass=user)) et toutes les personnes ((objectClass=person)) du LDAP:

(&(objectCategory=person)(objectClass=user))

Liste de tous les utilisateurs kerberoastables

Pour ce faire on séléctionne tous les utilisateurs ((objectClass=user)) ayant un Service Principal Name (SPN) défini ((servicePrincipalName=*)) et on enlève de nos résultats:

  • L’utilisateur krbtgt, qui possède un SPN par définition, avec le filtre (!(cn=krbtgt)).
  • Les utilisateurs désactivés, avec le filtre (!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Ce qui nous donne:

(&(objectClass=user)(servicePrincipalName=*)(!(cn=krbtgt))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Find all Users that need to change password on next login.

(&(objectCategory=user)(pwdLastSet=0))

Groupes

e

e

Machines

Lister toutes les machines ayant un système d’exploitation donné

Par exemple pour lister toutes les machines sous Windows XP:

(&(objectCategory=Computer)(operatingSystem=Windows XP*)(operatingSystemServicePack=Service Pack 2))

Avec operatingSystem dans:

  • Windows Server 2022*
  • Windows Server 2019*
  • Windows Server 2016*
  • Windows Server 2008*
  • Windows 11*
  • Windows 10*
  • Windows 8*
  • Windows 7*
  • Windows Vista*
  • Windows XP*
  • Windows Server 2003*
  • Windows 2000*

Et operatingSystemServicePack dans:

  • Service Pack 1
  • Service Pack 2
  • Service Pack 3
  • Service Pack 4

Références