利用Go语言实现轻量级OpenLdap弱密码检测工具
作者:Marionxue 发布时间:2024-04-25 15:30:43
1.Go连接LDAP服务
通过go操作的ldap,这里使用到的是go-ldap包,该包基本上实现了ldap v3的基本功能. 比如连接ldap服务、新增、删除、修改用户信息等,支持条件检索的ldap库中存储的数据信息。
2.下载
go get github.com/go-ldap/ldap/v3
go get github.com/wxnacy/wgo/arrays
使用go-ldap包,可以在gopkg.in/ldap.v3@v3.1.0#section-readme查看说明文档
3.准备LDAP环境
这里通过docker-compose
运行一个临时的ldap实验环境,
version: "3"
services:
ldap:
image: osixia/openldap:latest
container_name: openldap
hostname: openldap
restart: always
environment:
- "LDAP_ORGANISATION=devopsman"
- "LDAP_DOMAIN=devopsman.cn"
- "LDAP_BASE_DN=dc=devopsman,dc=cn"
- "LDAP_ADMIN_PASSWORD=admin123"
ports:
- 389:389
- 636:636
可以按需修改对应的环境变量信息.可以在hub.docker.com找到指定版本的镜像信息. 现在创建一下openldap并且检查一下服务的是否正常:
4.GO-LDAP案例实践
创建用户
在pkg.go.dev文档中查看,有一个Add
方法可以完成创建用户的操作,但是需要一个AddRequest
参数,而NewAddRequest
方法可以返回AddRequest
,于是按照此思路梳理一下。
首先要建立与openldap之间的连接,验证账号是否正常,同时此账号要有创建的权限。
// LoginBind connection ldap server and binding ldap server
func LoginBind(ldapUser, ldapPassword string) (*ldap.Conn, error) {
l, err := ldap.DialURL(ldapURL)
if err != nil {
return nil, err
}
_, err = l.SimpleBind(&ldap.SimpleBindRequest{
Username: fmt.Sprintf("cn=%s,dc=devopsman,dc=cn", ldapUser),
Password: ldapPassword,
})
if err != nil {
fmt.Println("ldap password is error: ", ldap.LDAPResultInvalidCredentials)
return nil, err
}
fmt.Println(ldapUser,"登录成功")
return l, nil
}
其次,创建用户,需要准备用户的姓名、密码、sn、uid、gid等信息,可以创建一个struct
结构
type User struct {
username string
password string
telephone string
emailSuffix string
snUsername string
uid string
gid string
}
通过go-ldap包提供的NewAddRequest
方法,可以返回新增请求
func (user *User) addUser(conn *ldap.Conn) error {
ldaprow := ldap.NewAddRequest(fmt.Sprintf("cn=%s,dc=devopsman,dc=cn", user.username), nil)
ldaprow.Attribute("userPassword", []string{user.password})
ldaprow.Attribute("homeDirectory", []string{fmt.Sprintf("/home/%s", user.username)})
ldaprow.Attribute("cn", []string{user.username})
ldaprow.Attribute("uid", []string{user.username})
ldaprow.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"})
ldaprow.Attribute("uidNumber", []string{"2201"})
ldaprow.Attribute("gidNumber", []string{"2201"})
ldaprow.Attribute("loginShell", []string{"/bin/bash"})
if err := conn.Add(ldaprow); err != nil {
return err
}
return nil
}
最后,我们就可以通过实例化User
这个对象,完成用户的创建了:
func main() {
con, err := LoginBind("admin", "admin123")
fmt.Println(con.IsClosing())
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
var user User
user.username="marionxue"
user.password="admin123"
user.snUsername="Marionxue"
user.uid="1000"
user.gid="1000"
user.emailSuffix="@qq.com"
if err=user.addUser(con);err!=nil{
fmt.Println(err)
}
fmt.Println(user.username,"创建完成!")
}
最后运行就可以创建用户
...
/private/var/folders/jl/9zk5nj316rlg_0svp07w6btc0000gn/T/GoLand/___go_build_github_com_marionxue_go30_tools_go_openldap
admin登录成功
marionxue 创建完成!
遍历用户
遍历用户依旧需要与openLDAP建立连接,因此我们复用LoginBind
函数,创建一个获取账号的函数GetEmployees
func GetEmployees(con *ldap.Conn) ([]string, error) {
var employees []string
sql := ldap.NewSearchRequest("dc=devopsman,dc=cn",
ldap.ScopeWholeSubtree,
ldap.NeverDerefAliases,
0,
0,
false,
"(objectClass=*)",
[]string{"dn", "cn", "objectClass"},
nil)
cur, err := con.Search(sql)
if err != nil {
return nil, err
}
if len(cur.Entries) > 0 {
for _, item := range cur.Entries {
cn := item.GetAttributeValues("cn")
for _, iCn := range cn {
employees = append(employees, strings.Split(iCn, "[")[0])
}
}
return employees, nil
}
return nil, nil
}
我们通过NewSearchRequest
检索BaseDB
为dc=devopsman,dc=cn
下的账号信息,最后将用户名cn
打印出来
func main() {
con, err := LoginBind("admin", "admin123")
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
employees, err := GetEmployees(con)
if err != nil {
fmt.Println(err)
}
for _, employe := range employees {
fmt.Println(employe)
}
}
结果就是我们前面创建的一个用户
marionxue
删除账号
同样的思路,然后创建一个删除方法delUser
// delUser 删除用户
func (user *User) delUser(conn *ldap.Conn) error{
ldaprow := ldap.NewDelRequest(fmt.Sprintf("cn=%s,dc=devopsman,dc=cn",user.username),nil)
if err:= conn.Del(ldaprow);err!=nil{
return err
}
return nil
}
然后在main函数中调用
func main() {
con, err := LoginBind("admin", "admin123")
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
employees, err := GetEmployees(con)
if err != nil {
fmt.Println(err)
}
var user User
user.username="marionxue"
if err:=user.delUser(con);err!=nil{
fmt.Println("用户删除失败")
}
fmt.Println(user.username,"用户删除成功!")
}
运行结果:
admin登录成功
marionxue 用户删除成功!
弱密码检查
默认情况下,在ldap中创建用户,并没有密码复杂度的约束,因此对已存在ldap服务中使用弱密码的账号有什么好办法能获取出来吗?ldap的账号一旦创建,就看不到密码了,如果用弱密码字典模拟登录的话,是否可行呢?
创建一个检查密码的函数CheckPassword
,通过逐行读取弱密码词典的数据进行的模拟登录,从而找到ldap中使用弱密码的账号:
func CheckPassword(employe string) {
// 遍历的弱密码字典
f, err := os.Open("~/dict.txt")
if err != nil {
fmt.Println("reading dict.txt error: ", err)
}
defer f.Close()
scanner := bufio.NewScanner(f)
for scanner.Scan() {
weakpassword := scanner.Text()
_, err := LoginBind(employe, weakpassword)
if err == nil {
fmt.Println(employe + " 使用的密码为: " + weakpassword)
}
}
if err := scanner.Err(); err != nil {
fmt.Println(err)
}
fmt.Println(employe + " check have aleardy finished. and the password is stronger well.")
}
结合前面说的遍历账号,拿到所有的账号的信息,然后模拟登录,如果命中了弱密码字典中的密码,就打印出来
func main() {
con, err := LoginBind("admin", "admin123")
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
employees, err := GetEmployees(con)
if err != nil {
fmt.Println(err)
}
Whitelist := []string{"zhangsan","lisi"}
for _, employe := range employees {
fmt.Println("Starting check: ", employe)
index := arrays.ContainsString(Whitelist, employe)
if index == -1 {
CheckPassword(employe)
} else {
fmt.Println(employe + " in whitelist. skiping...")
}
fmt.Println(employe)
}
}
但是这样实际就是在攻击自己的服务,这里就会产生两个问题:
用户越多,弱密码字典里面的密码越多,检查的次数也就越多,耗时也就越长
每次模拟登录,实际上就会创建一个连接,虽然连接认证失败,但是也无疑加重服务器连接创建和销毁的资源损耗,你有调优思路没?
来源:https://mp.weixin.qq.com/s/KlMQcrocJxAuQQX9J8BwfA
猜你喜欢
- div+css实现圆角边框,在网络上查看了一下,很多都是实现圆角的矩形的方法,我在这里介绍的是实现圆角矩形边框的方法。用代码说明问题:<
- 熟悉pandas的pythoner 应该知道给dataframe增加一列很容易,直接以字典形式指定就好了,pyspark中就不同了,摸索了一
- 如IP为192.168.1.111现要截取第二个.之前的值,得到结果192.168,很多网站都只显示前面2个值 &nb
- 在python处理数据时,经常用到DataFrame和set。train=pd.read_csv('XXX.csv')#读取
- 对于js中eval()函数的理解和写一个函数trim()去掉字符串左右空格。 trim()是参照了jquery的源码,你可以放心使用。 对于
- 一、创建一个进程要创建一个进程,最简单的方式是用一个目标函数实例化一个Process对象,然后与threading一样调用start()函数
- 上一篇文章介绍了线程的使用。然而 Python 中由于 Global Interpreter Lock (全局解释锁 GIL )的存在,每个
- 1、项目背景对于不会PS的小伙伴,抠图是一个难度系数想当高的活儿,某宝照片抠图和证件照换底色均价都是5元RMB,所以今天要介绍的这款神工具,
- 如下所示:# -*- coding: utf-8 -*-import re#过滤掉除了中文以外的字符str = "hello,wo
- 批量生成word文件场景:需要新建多个类似文件名比如:今天的事例是新建12个文件名为:保安员考试试卷1及答案.docx保安员考试试卷2及答案
- 我们前期开发了一个只有公司客服人员才能使用的系统——有限的几个客服人员。就是这有限的几个客服人员前几天突然就提出这样的问题:我们每隔很短一段
- 我正在开发一个档案管理系统,需要从数据库中同时调出图像及相关的文字说明,可我只做到了单纯地显示图片,像有一个数据库CHUNFENG,在数据库
- varchar(n)长度为 n 个字节的可变长度且非 Unicode 的字符数据。n 必须是一个介于 1 和 8,000 之间的数值。存储大
- 本文实例讲述了js捐赠管理完整实现方法。分享给大家供大家参考。具体实现方法如下:index.html页面如下:<!DOCTYPE ht
- 通常文本设置要不在wxml中设置,再要不就是通过weml绑定在js中设置文字。wxml<view > <text>我
- 面向对象设计与面向对象编程的关系 面向对象设计(OOD)不会特别要求面向对象编程语言。事实上,OOD 可以由纯结构化语言来实现,比
- 需要建立2个文件,一个作为客户端,一个作为服务端文件一 作为客户端client,文件二作为服务端serverudp的特点是不需要建立连接文件
- 我们可用ADO STREAM来做一个无组件的上传程序。Stream对象包含了许多操作二进制和文本文件的方法,我们现在用Stream对象来操作
- 介绍Zmail 使得在python3中发送和接受邮件变得更简单。你不需要手动添加服务器地址、端口以及适合的协议,zmail会帮你完成。此外,
- 我们在使用ASP 内置的ADO组件进行数据库编程时,通常是在脚本的开头打开一个连接,并在脚本的最后关闭它,但是就较大脚本而言,在多