这篇文章目前还没有实现具体的功能,只实现了明文登录,因为我缺少一些数据,比如通过密码生成hash,以及通过challenge生成response,我不知道怎么实现,因此这篇文章也是一个交流的文章,希望大佬看见提个建议,我在功能实现后也会补全该文章。
环境:1.服务器 windows server 2022 中文版 AD (推荐下载windows server 2012 R2)
2.语言:C++
3.实现流程中的API:依赖openldap 2.6库
1.NTLM认证是什么?流程是什么?AD服务器是什么?
在这里我不过多述说,推荐还不懂的浏览以下文章,搞懂NTLM流程
http://t.csdnimg.cn/MF2DT
2.通过LDAP连接到AD服务器
2.1:创建LDAP句柄指针
之后所有的操作都是基于LDAP指针进行操作,例如增删改查AD服务的数据
//ldap是自定义的,uri是string类型的IP地址,端口AD都默认为389 ldap://<IP>:389
LDAP *ldap;
std::string uri = "ldap://192.168.XXX.XXX:389";
int rc = ldap_initialize(&ldap, uri.c_str());if (rc != LDAP_SUCCESS){std::cerr << "ldap_initialize failed: " << ldap_err2string(rc) << std::endl;return rc;}
2.2: 协商ldap的版本
//这些都是固定参数,当然你也可用不协商使用ldap版本,亲测明文登录依旧可以增删改查
int version = LDAP_VERSION3
rc = ldap_set_option(ldap, LDAP_OPT_PROTOCOL_VERSION, &version);if (rc != LDAP_SUCCESS){std::cerr << "ldap_set_option failed: " << ldap_err2string(rc) << std::endl;return rc;}
2.3协商使用NTLM认证,明文登录不需要做
// 3.设置认证方式为NTLM,我不知道这是否有效,但是服务器却没有拒绝我int option = LDAP_OPT_X_SASL_MECH;const char *mech = "NTLM";rc = ldap_set_option(ldap, option, mech);if (rc = LDAP_OPT_SUCCESS){std::cerr << "Failed to set NTLM authentication mechanism: " << std::endl;return 1;}
2.4进行绑定
2.4.1使用明文进行绑定登录,这非常不安全,通过抓包工具能直接获取到用户的密码
//这是一个同步函数,阻塞等待结果
if ((res = ldap_sasl_bind_s(ldap,_dn.c_str(),LDAP_SASL_SIMPLE,_cred.c_str(),NULL, NULL, NULL)) != LDAP_SUCCESS){printf("LDAP BIND FAIL %d:%s\n", res, ldap_err2string(res));}
参数ldap:上面初始化的ldap句柄指针
参数_dn: std::string _dn = "CN=Administrator,CN=Users,DC=test,DC=org"; "CN=<登录的账户名>,CN=<账户所在的组>,DC=<域名前半段>,DC=<域名后半段>"。账户所在
LDAP_SASL_SIMPLE:进行简单绑定认证
_cred: std::string bind_password = "xxxxxxxx"; 密码
后面的3个参数不用管,涉及了更复杂的操作,填写完这些参数,应该就能正常绑定上了
2.4.2 使用NTLM进行认证绑定,抓包工具能抓不到密码,因为全程没有明文密码的交流,这是我问题所在,两天了一点头绪没有,愁死
1.根据NTLM的流程,首先要发送账户名和hash来换取challenge响应。但是我不知道如何通过自己的密码生成hash,ldap库也没有这个功能函数(或许是我自己没查到),从第三个参数能看出来这是一个请求。这里的cred包含的不应是密码,而是hash
struct berval cred;cred.bv_val = (char *)bind_password.c_str();cred.bv_len = bind_password.length();// 第一次的第4个参数应该是一个加密hash,如何得到呢rc = ldap_ntlm_bind(ldap, bind_dn.c_str(), LDAP_AUTH_NTLM_REQUEST, &cred, nullptr, nullptr, &msgid_int); // 用您的用户名和密码替换NULL参数if (rc != LDAP_SUCCESS){printf("Error binding to LDAP server with NTLM authentication: %s", ldap_err2string(rc));exit(1);}
2.因为ldap_ntlm_bind是一个异步函数,要使用ldap_result来获取响应以及运行的结果,响应存放在res中,两者通过msgid_int这个参数进行联系
rc = ldap_result(ldap, msgid_int, 0, nullptr, &res);if (rc != LDAP_SUCCESS){printf("ldap_result error\n: %s", ldap_err2string(rc));exit(1);}
3.使用ldap_parse_ntlm_bindresult解析出challenge,存放在challenge中
// 通过解析结果获得challengerc = ldap_parse_ntlm_bind_result(ldap, res, &challenge);if (rc != LDAP_SUCCESS){printf("ldap_parse_ntlm_bind_result: %s", ldap_err2string(rc));exit(1);}
4.再次调用ldap_ntlm_bin函数向服务器发送通过challenge加密的response,如果与服务器信息对上,那么绑定应该就能成功,与第一个绑定函数的区别在于第三个参数,这里可用看见后缀为RESPONSE,我这里填写challenge是错的,因为我也不知道如通过密码散列将challenge转化为response。
// 这个地方发送的应该是reponse,如何通过密码散列加密challenge,得到reponse呢rc = ldap_ntlm_bind(ldap, bind_dn.c_str(), LDAP_AUTH_NTLM_RESPONSE, &challenge, nullptr, nullptr, &msgid_int); // 用您的用户名和密码替换NULL参数if (rc != LDAP_SUCCESS){printf("Error binding to LDAP server with NTLM authentication: %s", ldap_err2string(rc));exit(1);}
到这里,NTLM如果绑定成功应该就已经结束了,可惜本人才疏学浅,实在不知道如何将passwd生成AD识别的hash,以及将challenge转化为response。国内资料真的寥寥无几,我现在完全没有了研究的方向。希望有大佬看见,能够指定一二,一个星期没有看见自己的进步压力有点大。
2.5 通过LDAP句柄指针进行搜索,这里我先简单列一下函数,因为篇幅太长,等后面我会补上,主要时间太紧了,周末就加上详细数据。
1.ldap_search_ext_s:能够搜索指定的属性,例如搜索电话等,并返回结果
2.ldap_first_entry,ldap_next_entry; 两个函数共同作用,遍历结果搜索条目,
3.ldap_first_attributem,ldap_next_attribute ;两个函数共同作用,遍历条目搜索属性
最后只需要判断这个属性是不是你所需要的属性即可。
附上搜索mail例子一份,可自行查看
std::string getEmail(ADServer &server){LDAPMessage *result, *entry;char *attrs[] = {"mail", NULL};// 1.函数能够所搜索你需要查找的信息。LDAP句柄指针,搜索DN(你开始搜索的地方)int rc = ldap_search_ext_s(server.getld(), _dn, LDAP_SCOPE_SUBTREE, "(objectClass=*)", attrs, 0, NULL, NULL, NULL, 1000, &result);if (rc != LDAP_SUCCESS){printf("LDAP SEARCH FAIL %d:%s\n", rc, ldap_err2string(rc));return "";}std::string email;for (entry = ldap_first_entry(server.getld(), result); entry != NULL; entry = ldap_next_entry(server.getld(), entry)){BerElement *ber = NULL;char *attr;for (attr = ldap_first_attribute(server.getld(), entry, &ber); attr != NULL; attr = ldap_next_attribute(server.getld(), entry, ber)){if (std::string(attr) == "mail"){struct berval **vals = ldap_get_values_len(server.getld(), entry, attr);if (vals != NULL){email = std::string(vals[0]->bv_val, vals[0]->bv_len); // Assuming there's only one value for "mail"ldap_value_free_len(vals);}}ldap_memfree(attr);}if (ber != NULL){ber_free(ber, 0);}}ldap_msgfree(result);return email;}
3.参考资料推荐
https://www.openldap.org/software/man.cgi 这是openldap官网,在搜索栏里man一下ldap,就能看到很多的ldap API,同时注意很多API在v3版本已经被禁用。
4.结言
希望有这方面经验的大佬指定一下,因为代码资料几乎没有,以上全是我摸爬滚打出来的,明文实测可以运行。真期待自己NTLM认证成功的那一天。我也不知道为什么老板要用C++写,听说C#全是封装好的接口,传递一个账户,密码就能通过kerberos,NTLM认证,哎。
如果需要环境搭建的,可以说一下,我周末也写一写。
最后本人应届毕业生菜鸡一个,文章错误很多,仅记录,或许还能逗你一乐