اختبار Windows Active Directory باستخدام BloodHound | هاك ثيبوكس فورست | مسار كريست CRT
لقد قمنا بتغطية HTB Forest كجزء من مسار CREST CRT حيث أجرينا AS-REP ROASTING وDCsync على الجهاز الذي يقوم بتشغيل الدليل النشط لخادم Windows. لم يكن هناك تطبيق عبر الإنترنت ليكون بمثابة سطح للهجوم، بل كان صندوقًا خاصًا. كان علينا الاستفادة من الجلسة الفارغة للحصول على تجزئة المستخدم، والتي قمنا بعد ذلك بتطبيقها على الصندوق للحصول على الصدفة. نستخدم بعد ذلك تلك الصدفة لتشغيل Bloodhound لإيجاد طريقة لرفع امتيازات حساب المستخدم لدينا، واستخدام هذا الحساب لتفريغ الأسرار، وأخيرًا تسجيل الدخول إلى الصندوق كمسؤول باستخدام تلك الأسرار.
تجول الفيديو
عرض التعليقات