# LDAP未授权访问漏洞

## 介绍

LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。

LDAP目录为数据库，通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。

**LDAP属性**

| 属性          | 全名                 | 描述                                                                   |
| ----------- | ------------------ | -------------------------------------------------------------------- |
| dn          | distinguished name | 唯一标识名，类似于绝对路径，每个对象都有唯一标识名。 例如：uid=tester,ou=People,dc=example,dc=com |
| rdn         | relative           | 相对标识名，类似于相对路径。 例如：uid=tester                                         |
| uid         | user id            | 通常指用户登录名。 例如：uid=tester                                              |
| sn          | sur name           | 通常指一个人的姓氏。 例如：sn: Su                                                 |
| giveName    |                    | 通常指一个人的名字。 例如：giveName: Aldwin                                       |
| I           |                    | 通常指一个地方的地名。 例如：I: Beijing                                            |
| objectClass |                    | objectClass是特殊属性，包含数据存储的方式以及相关属性信息。                                  |
| dc          | domain component   | 通常指定一个域名。 例如：dc=example,dc=com                                       |
| ou          | organization unit  | 通常指定一个组织单元的名称。 例如：ou=people,dc=example,dc=com                        |
| cn          | common name        | 通常指一个对象的名称。如果是人，需要使用全名。                                              |
| c           | country            | 一个二位的国家代码。 例如：CN、US、HK、JP等。                                          |

## 环境搭建

```
docker run -p 389:389 -p 636:636 --name my-openldap-container --detach osixia/openldap:1.5.0
```

## 漏洞复现

```
docker exec my-openldap-container ldapsearch -x -H ldap://localhost -b dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w admin
```

![image-20230129213124693](/files/eodyQA4juft2Ke0ET7Kh)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://icybersec.gitbook.io/cybersecuritynote/an-quan-lou-dong/wei-shou-quan-lou-dong/ldap-wei-shou-quan-fang-wen-lou-dong.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.