Интересный ресерч, в котором рассматривается возможность повышения привилегий с помощью предоставлению пользователю прав DCSync, модификация атрибута и добавление машины в домен для проведения атаки RBCD, путем авторизации через сертификат в службе LDAP при помощи утилиты PassTheCert
https://offsec.almond.consulting/authenticating-with-certificates-when-pkinit-is-not-supported.html
#privesc #activedirectory #pentest #tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤩3🔥2
При расследовании киберинцидентов просто необходимо знать основные события в журнале логов для эффективного обнаружения проведенных атак
В статье разобраны механизмы аутентификации в Kerberos, методы проведения атаки Golden Ticket, способы ее обнаружения и достоинства и недостатки данных способов
https://habr.com/ru/companies/rvision/articles/686784/
#soc #forensics #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Golden Ticket: разбираем атаку и методы ее детекта
Привет, Хабр! Сегодня мы хотим поговорить об атаке с применением известной техники Golden Ticket (T1558.001). О том, что лежит в основе Golden Ticket атак и какие механизмы их реализации...
👍4🔥4😎2
Цикл статей, посвященный атакам на доменную инфраструктуру Active Directory. В первой части вы досконально познакомитесь с устройством AD
https://defcon.ru/penetration-testing/18872/
#activedirectory #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤3
Данная утилита является швейцарским ножом для специалиста по тестированию на проникновение, поддерживающий работу с протоколами WinRM, SMB, LDAP
Прочитав статью, вы познакомитесь с данной утилитой и освоите ее основной функционал
https://spy-soft.net/crackmapexec/
#tools #pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤2
Во второй части цикла вы также продолжите знакомство с устройством AD и узнаете о взаимодействии и с протоколами Windows и атаках
на них
https://defcon.ru/penetration-testing/18901/
#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍3
В 3 части речь пойдет о службах и сервисах, работающих в данной инфраструктуре, а также об распространённых протоколах, таких как ARP и DHCP, и атаках на них
https://defcon.ru/penetration-testing/18931/
#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍2
Райтап на тачку, подготовленный нашей командой и посвященный использованию
техники PassTheCert
https://habr.com/ru/articles/770204/
#pentest #redteam #activedirectory #byapsecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
HackTheBox Authority writeup- получаем права админа через PassTheCert
Приветствую вас, кулхацкеры. Сегодняшний райт будет посвящен прохождению машины с HackTheBox под названием Authority . Дисклеймер: все утилиты и техники, продемонстрированные в статье, приведены в...
🔥7❤3👍2
В данной статье вы узнаете как работает DNS, NTLM, LLMNR и как это эксплуатировать в своих целях
https://defcon.ru/penetration-testing/18955/
#pentest #redteam #activedirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3❤2
В данном материале вы найдете инструкции для проведения различных атак: от Kerberoasting до этапов постэксплуатации
https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/#powershell-amsi-bypass
#pentest #activedirectory #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Cas van Cooten
Windows & Active Directory Exploitation Cheat Sheet and Command Reference
Last update: November 3rd, 2021
Updated November 3rd, 2021: Included several fixes and actualized some techniques. Changes made to the Defender evasion, RBCD, Domain Enumeration, Rubeus, and Mimikatz sections. Fixed some whoopsies as well 🙃.
Updated June…
Updated November 3rd, 2021: Included several fixes and actualized some techniques. Changes made to the Defender evasion, RBCD, Domain Enumeration, Rubeus, and Mimikatz sections. Fixed some whoopsies as well 🙃.
Updated June…
👍4🔥3❤2
В этой части вы познакомитесь с основами работы Kerberos и базовыми атаками на данный протокол
https://defcon.ru/penetration-testing/18990/
#pentest #activedirectory #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2