389 - LDAP

Lightweight Directory Access Protocol

Nmap

Para facilitar información de este puerto puedes usar sus NSE's correspondientes

#opcion 1 - todos los que contengan *telnet* en el NSE
nmap -p 389 -sV --script=*ldap* IP

#opcion 2 - específicamente los siguientes
nmap -p 389 -sV --script=ldap-search,ldap-rootdse,ldap-brute IP

Probar

Echa un ojo a la sección de Active Directory

ldapsearch

ldapsearch -LLL -x -H ldap://IP -b 'dc=domain,dc=LOCAL'
ldapsearch -h ldaphostname -p 389 -x -b "dc=domain,dc=com"

ldapadmintool - https://www.ldapadmintool.com/

Máquinas resueltas que usan LDAP

Referencias

Previous161/162 - SNMP Next443 - HTTPS

Last updated 1 year ago