什么是 Ldap 未授权漏洞

Ldap未授权访问：没有对Ldap进行密码验证，导致未授权访问。

LDAP轻型目录访问协议（Lightweight Directory Access Protocol），默认使用389， LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库，是一种以树状结构的目录数据库为基础。

LDAP模块默认是允许⽤⼾匿名访问存储在信息⽬录（也就是LDAP⽬录）中的信息的协议，可以获取所有⽤⼾及组织结构等信息，同时远程攻击者可以利⽤这个漏洞不使⽤⼝令访问受此漏洞影响的运⾏login_ldap的系统。

检测脚本：

#! /usr/bin/env python
# _*_  coding:utf-8 _*_

from ldap3 import Connection,Server,ALL
def ldap_anonymous(ip):
    try:
        server = Server(ip,get_info=ALL,connect_timeout=1)
        conn = Connection(server, auto_bind=True)
        print "[+] ldap login for anonymous"
        conn.closed
    except:
        #pass
        print '[-] checking for ldap anonymous fail'

利用工具：使用LdapBrowser直接连入，获取敏感信息。

修复建议：

1）修改ldap的acl，不允许匿名访问。

2）根据业务设置ldap访问白名单或黑名单。