Port 386, 636, 3268, 3269 - LDAP

El protocolo LDAP (Lightweight Directory Access Protocol) hace referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red.

Port 386: Es el puerto por defecto del protocolo LDAP, el cual se usa para tener acceso a información de un Directorio Activo, permitiendo almacenar información de usuarios, computadoras y recursos de la red.

Port 636: Es la versión secura de LDAP, llamada LDAP over SSL, la cual se encarga de transportar información segura entre un cliente y un servidor.

Port 3268: Es un servicio especial de LDAP utilizado en un Directorio activo, llamado Global Catalog LDAP. El cual se encarga de dar información de una vista global de los objetos de un bosque, ya que este contiene una réplica parcial de los mismos almacenada.

Port 3269: Esta es la versión segura del servicio anterior, Global Catalog over SSL.

Enumeration

ldapsearch -x -H ldap://<TARGET-IP> -s base namingcontexts
ldapsearch -x -H ldap://<TARGET-IP> -b '<NAMINGCONTEXT>'
# User enum
ldapsearch -x -H ldap://<IP> -b 'DC=security,DC=local' | grep userPrincipalName | awk '{print $2}'

# Domain map
ldapdomaindump -u '<domain\user>' -p '<PASWWORD>' 10.10.10.192
python3 -m http.server 8080