Active Directory
Definición
Un Active Directory o directorio activo, es un conjunto de usuarios controlados por un domain controller, que actuan como WORKSTATIONS relaccionadas entre sí. Es común en entornos empresariales.
Vectores de ataque
| Vector | Herramienta |
|---|---|
| ASREPRoast | GetNPUsers.py, getTGT.py |
| Kerberoasting | GetUserSPNs.py |
| Golden Ticket | GoldenPac.py |
| Silver Ticket | getST.py |
| ldap | ldapsearch, ldapdomaindump, go-windapsearch, gMSADumper |
| SMB | crackmapexec, smbmap, smbclient, psexec.py |
| winrm | crackmapexec, evil-winrm |
| rpc | rpcclient, rpcenum |
| Kerberos | kerbrute, pyKerbrute |
| Bloodhound | SharpHound.ps1, bloodhound-python |
| groups.xml | gpp-decrypt |
| Almacenamiento de credenciales | secretsdump.py, reg.py |
Sincronizar hora para prevenir errores.
Para realizar alguno de estos ataques tenemos que sincronizar la hora con la del DC.
sudo apt install chrony sudo timedatectl set-ntp true sudo ntpdate <machine ip>
Maquinas de HTB con AD
- Intelligence
- Resolute
- Forest
- Active
- Fuse
- Sauna
- APT
- Reel2
- Reel
Escrito el 02-12-2021 a las 10:20 am por creep33.