# LDAP Enumeration

LDAP ayuda a localizar y organizar recursos dentro de una red, incluyendo usuarios, grupos, dispositivos e información de la organización, proporcionando un directorio central que las aplicaciones y los usuarios pueden consultar. Algunos servidores LDAP permiten a usuarios anónimos realizar consultas de solo lectura.

#### ldapsearch

**Enumeración LDAP sin credenciales**

```
ldapsearch -x -H ldap://<IP> -D '' -w '' -b "DC <1_SUBDOMAIN>,DC=<TLD>"

ldapsearch -x -H ldap://10.10.10.182 -D '' -w '' -b "DC=cascade,DC=local"
```

Y ya podemos grepear por **sAMAccountName** para encontrar los usuarios.

<figure><img src="/files/ObabYWL1BKH9qlE6EDJZ" alt=""><figcaption></figcaption></figure>

También es importante mirar las descripciones porque puede haber información sensible:

```
ldapsearch -x -H ldap://192.168.225.122 -D 'hutch.offsec' -w '' -b 'DC=hutch,DC=offsec' | grep 'description'
```

<figure><img src="/files/mutUNYFiPlrol4FdWBWN" alt=""><figcaption></figcaption></figure>

#### Consultar la información del usuario:

```
ldapsearch -x -H ldap://10.211.11.10 -b "dc=tryhackme,dc=loc" "(objectClass=person)"
```

<figure><img src="/files/HnnERgM8oVP0c6g89UaC" alt=""><figcaption></figcaption></figure>

#### Windapsearch

[Github](https://github.com/ropnop/windapsearch)

Enumerar usuarios sin credenciales

```
./windapsearch.py -d htb.local --dc-ip <ip> -U
```

<figure><img src="/files/bCr1I7FN9VIloAvEFEIc" alt=""><figcaption></figcaption></figure>

#### Enumerar usuarios con credenciales

```
./windapsearch.py --dc-ip <ip> -u usuario@dominio -p password --users
```

<figure><img src="/files/ffr69TTZ7dQ9gTSSrw7J" alt=""><figcaption></figcaption></figure>

#### Enumerar grupos

```
./windapsearch.py --dc-ip <ip> -u usuario@dominio -p password --groups
```

#### Enumerar miembros de grupos

```
./windapsearch.py --dc-ip <ip> -u usuario@dominio -p password -m administrators
```

<figure><img src="/files/pB4ELtpTC6EQNL4YtHgQ" alt=""><figcaption></figcaption></figure>

#### Enumerar Domain Admins

```
./windapsearch.py --dc-ip <ip> -u usuario@dominio -p password --da
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://alv-fh.gitbook.io/alv-fh/active-directory-methodology/ldap-enumeration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.