389/TCP/UDP, 636/TCP, 3268/TCP, 3269/TCP (LDAP)

LDAP, Lightweight Directory Access Protocol.

Nmap

nmap -sC -sV -sS -sU -p T:389,636,3268,3269,U:389 --script="ldap* and not brute" <IP-address-DC> -oN nmap-ldap.txt

  • -sC = utilización de secuencias de comandos predeterminado.

  • -sV = identificación de servicio y su versión.

  • -sS = escaneo TCP SYN (stealth/sigilo).

  • -sU = escaneo puertos UDP.

  • -p T:389,636,3268,3269,U:389 = únicamente los puertos 389/TCP, 636/TCP, 3268/TCP, 3269/TCP y 389/UDP.

  • <IP-address-DC> = dirección IP del controlador de dominio.

  • -oN = guarda resultado del escaneo en archivo nmap-ldap.txt.

LDAPDomainDump

mkdir ldapdomaindump
ldapdomaindump <IP-address-DC> -u "<ACME.LOCAL>/<user>" -p "<password>" --no-json --no-grep -o ldapdomaindump
Anterior161/UDP, 162/UDP (SNMP)Siguiente445/TCP (SMB)

Última actualización