계속해서 User Mappings 탭을 클릭해 사용자 룩업을 테스트하자.

▲ 그림 3-7 LDAP 체크

 

지금 LDAP 서버는 우리 칼리 리눅스 시스템을 가리키고 있다. 계정을 테스트하기 전에 앞의 설정 페이지에서 지정한 서버에 대한 netcat 리스너를 설정해야 한다. 444번 포트(또는 여러분이 설정한 포트)로 리스너를 시작한 후 관리 콘솔로 돌아와 [search user] 버튼을 클릭하자.

▲ 그림 3-8 MFP - LDAP 크레덴셜 획득

 

netcat 결과를 살펴보면 LDAP를 경유해 칼리 netcat 리스너로 연결된 MFP가 보이는데, Domain_Admin_Account 계정과 '$uper$ecretPass!' 패스워드를 사용해 인증을 시도한다.

대부분은 도메인 관리자 계정을 획득하지 못하지만, 측면에서 네트워크로 침투해 계정을 획득할 수는 있을 것이다.