Wir haben die Schritte zur Durchführung von Penetrationstests für Windows-Rechner mit installiertem Active Directory demonstriert. Wir haben unsere Privilegien mit Mimikatz und winrm erweitert. Dies war Teil der Komplettlösung für Cybeseclabs Secret.
Holen Sie sich Splunk SIEM-Notizen
Höhepunkte
Die gemeinsamen Ports sind geöffnet. Kerberos ist auf Platz 88 und wir können versuchen, es brutal zu erzwingen, um die Benutzerzahl zu ermitteln. Wenn die SMB-Ports geöffnet sind, ist es normalerweise eine gute Idee, zuerst hier nachzuschauen. Ein weiterer guter Bereich, den Sie überprüfen sollten, ist, ob LDAP funktioniert. Dies ist ein guter Hinweis darauf, dass es sich um ein Active Directory-Feld handelt. 3389 ist zugänglich und stellt einige Domänen- und NetBIOS-Informationen bereit.
Wir beginnen mit der SMB-Aufzählung, die ein Klartext-Passwort ergibt. Mithilfe einer Liste potenzieller Benutzer ermitteln wir den Benutzer in der Domäne, der das Kennwort verwendet. Von dort aus wurde festgestellt, dass die Anmeldeinformationen für die automatische Anmeldung in der Registrierung vorhanden waren und für einen anderen Benutzer gültig waren, der aufgrund einer übermäßig großzügigen Mitgliedschaft in einer verschachtelten Gruppe über Replikationsrechte für das Domänenobjekt verfügte.
Video-Komplettlösung
