# Port 386, 636, 3268, 3269 - LDAP

El protocolo LDAP (Lightweight Directory Access Protocol) hace referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. 

**Port 386:** Es el puerto por defecto del protocolo LDAP, el cual se usa para tener **acceso a información** de un Directorio Activo, permitiendo almacenar información de usuarios, computadoras y recursos de la red.

**Port 636:** Es la versión secura de LDAP, llamada **LDAP over SSL,** la cual se encarga de transportar información segura entre un cliente y un servidor.

**Port 3268:** Es un servicio especial de LDAP utilizado en un Directorio activo, llamado Global Catalog LDAP. El cual se encarga de dar información de una **vista global** de los objetos de un bosque, ya que este contiene una réplica parcial de los mismos almacenada.

**Port 3269:** Esta es la versión segura del servicio anterior, **Global Catalog over SSL.**

## Enumeration

```bash
ldapsearch -x -H ldap://<TARGET-IP> -s base namingcontexts
ldapsearch -x -H ldap://<TARGET-IP> -b '<NAMINGCONTEXT>'
# User enum
ldapsearch -x -H ldap://<IP> -b 'DC=security,DC=local' | grep userPrincipalName | awk '{print $2}'

# Domain map
ldapdomaindump -u '<domain\user>' -p '<PASWWORD>' 10.10.10.192
python3 -m http.server 8080
```