La mayoría de los pentesters no recuerdan todo lo que saben y se les ocurre durante un análisis, simplemente son buenos buscando cosas (de nuevo) en Google y, por lo general, cada uno tiene sus propias hojas de trucos personales.
Esencialmente, esta publicación de Dw3113r es un conjunto de datos y enlaces relacionados a Active Directory (AD) que el autor ha recopilado mientras se preparaba para su examen de la certificación OSCP. No cubre todo el contenido ni entra en detalles en cada tipo de ataque pero es una hoja de trucos muy completa y exacta que usó durante su examen.
Tabla de contenidos
- Enumeration Cheat Sheets
- Attack Privilege Requirements
- Practicing AD Attacks
- Bloodhound
- Mimikatz.exe
- MSFVenom Reverse Shell (.exe)
- File Transfer (From Target)
- Start PowerShell Session And Import Module
- PowerView.ps1
- Connect To Host w/ Found/Cracked Creds
- kerbrute
- Rubeus
- Remote AD Enumeration/Attacks
- Conclusion
Nota: Cualquiera de las herramientas que se encuentran en el directorio
de impacket se puede ejecutar como un binario en lugar de
tener que especificar las rutas. Es decir, en lugar
de "/usr/share/doc/python3-impacket/examples/GetUserSPNs.py",
simplemente se puede escribir "impacket-GetUserSPNs" y
debería funcionar en un instalación nueva de Kali.
Acceder al cheatsheet de ataques a AD: https://dw3113r.com/2022/07/20/active-directory-attack-cheat-sheet/
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!