389/TCP/UDP, 636/TCP, 3268/TCP, 3269/TCP (LDAP)

LDAP, Lightweight Directory Access Protocol.

Nmap

nmap -sC -sV -sS -sU -p T:389,636,3268,3269,U:389 --script="ldap* and not brute" <IP-address-DC> -oN nmap-ldap.txt

-sC = utilización de secuencias de comandos predeterminado.
-sV = identificación de servicio y su versión.
-sS = escaneo TCP SYN (stealth/sigilo).
-sU = escaneo puertos UDP.
-p T:389,636,3268,3269,U:389 = únicamente los puertos 389/TCP, 636/TCP, 3268/TCP, 3269/TCP y 389/UDP.
<IP-address-DC> = dirección IP del controlador de dominio.
-oN = guarda resultado del escaneo en archivo nmap-ldap.txt.

mkdir ldapdomaindump
ldapdomaindump <IP-address-DC> -u "<ACME.LOCAL>/<user>" -p "<password>" --no-json --no-grep -o ldapdomaindump

Última actualización hace 11 meses