利用Go语言实现轻量级OpenLdap弱密码检测工具
来源:脚本之家
2022-12-29 20:11:14
0浏览
收藏
本篇文章给大家分享《利用Go语言实现轻量级OpenLdap弱密码检测工具》,覆盖了Golang的常见基础知识,其实一个语言的全部知识点一篇文章是不可能说完的,但希望通过这些问题,让读者对自己的掌握程度有一定的认识(B 数),从而弥补自己的不足,更好的掌握它。
1.Go连接LDAP服务
通过go操作的ldap,这里使用到的是go-ldap包,该包基本上实现了ldap v3的基本功能. 比如连接ldap服务、新增、删除、修改用户信息等,支持条件检索的ldap库中存储的数据信息。
2.下载
go get github.com/go-ldap/ldap/v3 go get github.com/wxnacy/wgo/arrays
使用go-ldap包,可以在gopkg.in/ldap.v3@v3.1.0#section-readme查看说明文档
3.准备LDAP环境
这里通过docker-compose运行一个临时的ldap实验环境,
version: "3" services: ldap: image: osixia/openldap:latest container_name: openldap hostname: openldap restart: always environment: - "LDAP_ORGANISATION=devopsman" - "LDAP_DOMAIN=devopsman.cn" - "LDAP_BASE_DN=dc=devopsman,dc=cn" - "LDAP_ADMIN_PASSWORD=admin123" ports: - 389:389 - 636:636
可以按需修改对应的环境变量信息.可以在hub.docker.com找到指定版本的镜像信息. 现在创建一下openldap并且检查一下服务的是否正常:
4.GO-LDAP案例实践
创建用户
在pkg.go.dev文档中查看,有一个Add方法可以完成创建用户的操作,但是需要一个AddRequest参数,而NewAddRequest方法可以返回AddRequest,于是按照此思路梳理一下。
首先要建立与openldap之间的连接,验证账号是否正常,同时此账号要有创建的权限。
// LoginBind connection ldap server and binding ldap server
func LoginBind(ldapUser, ldapPassword string) (*ldap.Conn, error) {
l, err := ldap.DialURL(ldapURL)
if err != nil {
return nil, err
}
_, err = l.SimpleBind(&ldap.SimpleBindRequest{
Username: fmt.Sprintf("cn=%s,dc=devopsman,dc=cn", ldapUser),
Password: ldapPassword,
})
if err != nil {
fmt.Println("ldap password is error: ", ldap.LDAPResultInvalidCredentials)
return nil, err
}
fmt.Println(ldapUser,"登录成功")
return l, nil
}
其次,创建用户,需要准备用户的姓名、密码、sn、uid、gid等信息,可以创建一个struct结构
type User struct {
username string
password string
telephone string
emailSuffix string
snUsername string
uid string
gid string
}
通过go-ldap包提供的NewAddRequest方法,可以返回新增请求
func (user *User) addUser(conn *ldap.Conn) error {
ldaprow := ldap.NewAddRequest(fmt.Sprintf("cn=%s,dc=devopsman,dc=cn", user.username), nil)
ldaprow.Attribute("userPassword", []string{user.password})
ldaprow.Attribute("homeDirectory", []string{fmt.Sprintf("/home/%s", user.username)})
ldaprow.Attribute("cn", []string{user.username})
ldaprow.Attribute("uid", []string{user.username})
ldaprow.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"})
ldaprow.Attribute("uidNumber", []string{"2201"})
ldaprow.Attribute("gidNumber", []string{"2201"})
ldaprow.Attribute("loginShell", []string{"/bin/bash"})
if err := conn.Add(ldaprow); err != nil {
return err
}
return nil
}
最后,我们就可以通过实例化User这个对象,完成用户的创建了:
func main() {
con, err := LoginBind("admin", "admin123")
fmt.Println(con.IsClosing())
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
var user User
user.username="marionxue"
user.password="admin123"
user.snUsername="Marionxue"
user.uid="1000"
user.gid="1000"
user.emailSuffix="@qq.com"
if err=user.addUser(con);err!=nil{
fmt.Println(err)
}
fmt.Println(user.username,"创建完成!")
}
最后运行就可以创建用户
... /private/var/folders/jl/9zk5nj316rlg_0svp07w6btc0000gn/T/GoLand/___go_build_github_com_marionxue_go30_tools_go_openldap admin登录成功 marionxue 创建完成!
遍历用户
遍历用户依旧需要与openLDAP建立连接,因此我们复用LoginBind函数,创建一个获取账号的函数GetEmployees
func GetEmployees(con *ldap.Conn) ([]string, error) {
var employees []string
sql := ldap.NewSearchRequest("dc=devopsman,dc=cn",
ldap.ScopeWholeSubtree,
ldap.NeverDerefAliases,
0,
0,
false,
"(objectClass=*)",
[]string{"dn", "cn", "objectClass"},
nil)
cur, err := con.Search(sql)
if err != nil {
return nil, err
}
if len(cur.Entries) > 0 {
for _, item := range cur.Entries {
cn := item.GetAttributeValues("cn")
for _, iCn := range cn {
employees = append(employees, strings.Split(iCn, "[")[0])
}
}
return employees, nil
}
return nil, nil
}
我们通过NewSearchRequest检索BaseDB为dc=devopsman,dc=cn下的账号信息,最后将用户名cn打印出来
func main() {
con, err := LoginBind("admin", "admin123")
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
employees, err := GetEmployees(con)
if err != nil {
fmt.Println(err)
}
for _, employe := range employees {
fmt.Println(employe)
}
}
结果就是我们前面创建的一个用户
marionxue
删除账号
同样的思路,然后创建一个删除方法delUser
// delUser 删除用户
func (user *User) delUser(conn *ldap.Conn) error{
ldaprow := ldap.NewDelRequest(fmt.Sprintf("cn=%s,dc=devopsman,dc=cn",user.username),nil)
if err:= conn.Del(ldaprow);err!=nil{
return err
}
return nil
}
然后在main函数中调用
func main() {
con, err := LoginBind("admin", "admin123")
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
employees, err := GetEmployees(con)
if err != nil {
fmt.Println(err)
}
var user User
user.username="marionxue"
if err:=user.delUser(con);err!=nil{
fmt.Println("用户删除失败")
}
fmt.Println(user.username,"用户删除成功!")
}
运行结果:
admin登录成功
marionxue 用户删除成功!
弱密码检查
默认情况下,在ldap中创建用户,并没有密码复杂度的约束,因此对已存在ldap服务中使用弱密码的账号有什么好办法能获取出来吗?ldap的账号一旦创建,就看不到密码了,如果用弱密码字典模拟登录的话,是否可行呢?
创建一个检查密码的函数CheckPassword,通过逐行读取弱密码词典的数据进行的模拟登录,从而找到ldap中使用弱密码的账号:
func CheckPassword(employe string) {
// 遍历的弱密码字典
f, err := os.Open("~/dict.txt")
if err != nil {
fmt.Println("reading dict.txt error: ", err)
}
defer f.Close()
scanner := bufio.NewScanner(f)
for scanner.Scan() {
weakpassword := scanner.Text()
_, err := LoginBind(employe, weakpassword)
if err == nil {
fmt.Println(employe + " 使用的密码为: " + weakpassword)
}
}
if err := scanner.Err(); err != nil {
fmt.Println(err)
}
fmt.Println(employe + " check have aleardy finished. and the password is stronger well.")
}
结合前面说的遍历账号,拿到所有的账号的信息,然后模拟登录,如果命中了弱密码字典中的密码,就打印出来
func main() {
con, err := LoginBind("admin", "admin123")
if err != nil {
fmt.Println("V")
fmt.Println(err)
}
employees, err := GetEmployees(con)
if err != nil {
fmt.Println(err)
}
Whitelist := []string{"zhangsan","lisi"}
for _, employe := range employees {
fmt.Println("Starting check: ", employe)
index := arrays.ContainsString(Whitelist, employe)
if index == -1 {
CheckPassword(employe)
} else {
fmt.Println(employe + " in whitelist. skiping...")
}
fmt.Println(employe)
}
}
但是这样实际就是在攻击自己的服务,这里就会产生两个问题:
- 用户越多,弱密码字典里面的密码越多,检查的次数也就越多,耗时也就越长
- 每次模拟登录,实际上就会创建一个连接,虽然连接认证失败,但是也无疑加重服务器连接创建和销毁的资源损耗,你有调优思路没?
文中关于golang的知识介绍,希望对你的学习有所帮助!若是受益匪浅,那就动动鼠标收藏这篇《利用Go语言实现轻量级OpenLdap弱密码检测工具》文章吧,也可关注golang学习网公众号了解相关技术文章。
版本声明
本文转载于:脚本之家 如有侵犯,请联系study_golang@163.com删除
一篇文章说清楚 go get 使用私有库的方法
- 上一篇
- 一篇文章说清楚 go get 使用私有库的方法
- 下一篇
- go module化 import 调用本地模块 tidy的方法
查看更多
最新文章
-
- Golang · Go教程 | 4小时前 | 格式化输出 printf fmt库 格式化动词 Stringer接口
- Golangfmt库用法与格式化技巧解析
- 140浏览 收藏
-
- Golang · Go教程 | 4小时前 |
- Golang配置Protobuf安装教程
- 147浏览 收藏
-
- Golang · Go教程 | 4小时前 |
- Golang中介者模式实现与通信解耦技巧
- 378浏览 收藏
-
- Golang · Go教程 | 4小时前 |
- Golang多协程通信技巧分享
- 255浏览 收藏
-
- Golang · Go教程 | 5小时前 |
- Golang如何判断变量类型?
- 393浏览 收藏
-
- Golang · Go教程 | 5小时前 |
- Golang云原生微服务实战教程
- 310浏览 收藏
-
- Golang · Go教程 | 5小时前 |
- Golang迭代器与懒加载结合应用
- 110浏览 收藏
-
- Golang · Go教程 | 6小时前 | 性能优化 并发安全 Golangslicemap 预设容量 指针拷贝
- Golangslicemap优化技巧分享
- 412浏览 收藏
-
- Golang · Go教程 | 6小时前 |
- Golang代理模式与访问控制实现解析
- 423浏览 收藏
-
- Golang · Go教程 | 6小时前 |
- Golang事件管理模块实现教程
- 274浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 3164次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 3376次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 3405次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 4509次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 3785次使用
查看更多
相关文章
-
- Go 语言前缀树实现敏感词检测
- 2022-12-30 425浏览
-
- MySQL死锁使用详解及检测和避免方法
- 2022-12-31 151浏览
