23 nov 2022

Hojas de trucos para Active Directory Attack

La mayoría de los pentesters no recuerdan todo lo que saben y se les ocurre durante un análisis, simplemente son buenos buscando cosas (de nuevo) en Google y, por lo general, cada uno tiene sus propias hojas de trucos personales.

Esencialmente, esta publicación de Dw3113r es un conjunto de datos y enlaces relacionados a Active Directory (AD) que el autor ha recopilado mientras se preparaba para su examen de la certificación OSCP. No cubre todo el contenido ni entra en detalles en cada tipo de ataque pero es una hoja de trucos muy completa y exacta que usó durante su examen.

Tabla de contenidos

  1. Enumeration Cheat Sheets
  2. Attack Privilege Requirements
  3. Practicing AD Attacks
  4. Bloodhound
  5. Mimikatz.exe
  6. MSFVenom Reverse Shell (.exe)
  7. File Transfer (From Target)
  8. Start PowerShell Session And Import Module
  9. PowerView.ps1
  10. Connect To Host w/ Found/Cracked Creds
  11. kerbrute
  12. Rubeus
  13. Remote AD Enumeration/Attacks
  14. Conclusion
Nota: Cualquiera de las herramientas que se encuentran en el directorio de impacket se puede ejecutar como un binario en lugar de tener que especificar las rutas. Es decir, en lugar de "/usr/share/doc/python3-impacket/examples/GetUserSPNs.py", simplemente se puede escribir "impacket-GetUserSPNs" y debería funcionar en un instalación nueva de Kali.

Acceder al cheatsheet de ataques a AD: https://dw3113r.com/2022/07/20/active-directory-attack-cheat-sheet/

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!