Réseau

mercredi 4 décembre 2019, 22:23  #1
Réseau - LDAP null bind
Nicolas.B
  • 2 posts

Bonjour,

Ayant passé un peu de temps dessus, je me permet de demander de l’aide ici :

Etapes réalisées :
- Connexion en null bind reussie au server LDAP
- Identification d’une sous-entrée ("cn=*********") (en neuf lettres)
- Reutilisation de la commande initiale en spécifiant l’option -b sur le CN trouvé précédemment.

En ajoutant l’option -A à la commande (afin de n’avoir que les attributs définis et non leur valeur pour ne pas spoiler), j’obtiens ceci :

dn : cn=*********
StructuralObjectClass :
createTimestamp :
modifyTimeStamp :
ldapSyntaxes :
matchingrules :
matchingRuleUse :
attributeTypes :
objectClasses :
entryDN :
subschemaSubentry :

Il n’y a aucun Attribut "Mail" de défini pour cette entrée.
De plus, les Timestamp indiquent que cette entrée a été modifié aujourd’hui même.
En essayant différentes valeurs pour l’option -b, je me fais bloquer par le serveur (introuvable/pas les droits)

Question n°1 :
Où me suis-je planté ?
La valeur de l’option -b ou une autre option ?
Je peux envoyer en MP les commandes réalisées si je n’ai pas été assez clair.

Question n°2 (pour les plus expérimentés) :
Je sais que bien souvent ce sont les challengers qui ne trouvent pas et non le challenge qui est HS, quelqu’un pourrait-il donc m’expliquer pourquoi ces timestamps sont à la date d’aujourd’hui ? (je suppose que je l’ai regénéré avec ma requete, mais pourquoi ?)

Merci d’avance,

vendredi 3 janvier 2020, 20:24  #2
Réseau - LDAP null bind
pitifulhacker
  • 1 posts

Salut,

Tu es bien parti, mais tu fais fausse route en cherchant dans Subschema. L’énoncé dit « un des anonymous », il faut comprendre qu’un membre de l’organisation anonymous s’est installé dans notre domaine « dc=challenge01,dc=root-me,dc=org ».

Il faut donc chercher à l’aveuglette cet intrus, et trouver le bon Distinguished Name (DN)
Bon courage !

jeudi 9 janvier 2020, 15:47  #3
Réseau - LDAP null bind
Sizix
  • 1 posts

"Il faut donc chercher à l’aveuglette cet intrus, et trouver le bon Distinguished Name (DN)"

C’est hyper compliqué sans avoir le DIT du domaine !