LDAP Enum

for i in $(ls -la /usr/share/nmap/scripts/ldap* |cut -d "/" -f6); do nmap -p 389 --script $i 10.10.10.10; done

nmap --script=ldap-search 10.10.10.10

ldapsearch -H ldap://10.10.10.10 -u username

ldapsearch -x -h 10.10.10.10 -p 389 -s base namingcontexts

ldapsearch -x -h 10.10.10.10 -p 389 -b “dc=name,dc=net”