百度百科解释LDAP（Lightweight Directory Access Protocol） ， 称其为轻型目录访问协议 ， 它通过IP协议来为用户服务器提供维护和访问控制分布式信息的目录信息 ， 是一种具备工业标准的应用协议 。
为了方便主机管理 ， 一般会使用DHCP分配给局域网中的各端IP地址以定位 ， 假如管理员每天都要对这些IP账户进行管理就是一件非常麻烦的事情 ， 如果能有一个能将所有用户账户进行分类保存的产品出现 ， 就能够帮助管理员对这些IP账户管理和查找了 。
此时 ， 目录服务就出现了 ， 尽管目录服务的性能比较差、也不支持容错 ， 但好在它的读取性能很好 ， 因此只要不频繁修改数据、只用来做数据存储的读取管理 ， 就会有一个很好的效果 。
像企业员工信息、企业设备信息、证书公钥等具有层次性、且不需要频繁改写的数据都适合使用目录服务来存储 。 X.500 是 ISO 制定的一套目录服务的标准 ， 它是一个协议族 ， 定义了一个机构如何在全局范围内共享名称和与名称相关联的对象 。 通过它 ， 可以将局部的目录服务连接起来 ， 构建基于 Internet 的分布在全球的目录服务系统……而目录访问协议（DAP）是 X.500 的核心组成之一 。
就我们自己看来 ， 能够肯定的是LDAP是一种支持TCP/IP通讯协议 。 在这套协议下 ， 微软为其提供了一整套AD（Active Directory）实现 。
AD就像一个数据库一样（当然也有人把LDAP当成数据库 ， 不过是用来储存数据的） ， 包括server端和client端 。 LDAP对AD这个数据库负责、来运行这个数据库的服务器 。
基于LDAP的攻击
DC中一般会开放如下几个端口：
389-LDAP
【LDAP服务器的原理介绍 ldap服务器是什么】636-LDAPS
LDAP全局目录

文章插图

LDAP数据的组织方式：


文章插图

可使用ldapsearch工具与通过其他方式得到的凭据进行LDAP查询进行信息收集：


文章插图

查询所有的用户


文章插图

查询域内计算机


文章插图