Prémisse

Dans ce didacticiel, j'ai expliqué comment effectuer une élévation de privilèges pour obtenir les privilèges de contrôleur de domaine sur l'annuaire actif à l'aide de mimikatz et Powershell. Cette attaque repose sur la collecte du hachage NTLM et la génération d'un Kerberos TGT pour le compte administrateur du contrôleur de domaine. Le succès de cette attaque repose sur le fait que l'administrateur du contrôleur de domaine s'est connecté au poste de travail Windows que nous avons compromis dans le passé et que ses informations d'identification sont enregistrées dans le cache mémoire.

Compétences acquises

Mimikatz
PowerShell
Kerberos

Obtenir les notes du certificat OSCP

Vidéo pas à pas

Active Directory, Tests d'intrusion Active Directory, Tests de pénétration, PowerShell

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Escalade des privilèges Active Directory sur Windows Server – Pentesting, partie 4

Compétences acquises

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Escalade de privilèges et persistance sur Windows Server AD – Partie 5

Tests d'intrusion Active Directory avec Powershell et Mimikatz – Partie 3

Appuyez sur ESC pour fermer

Escalade des privilèges Active Directory sur Windows Server – Pentesting, partie 4

Compétences acquises

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Escalade de privilèges et persistance sur Windows Server AD – Partie 5

Tests d'intrusion Active Directory avec Powershell et Mimikatz – Partie 3