5.1. Flashback [hacking AD]
22
Операция Flashback @ygoltsev Feb 15, 2014
-
Upload
defconmoscow -
Category
Internet
-
view
44 -
download
0
Transcript of 5.1. Flashback [hacking AD]
![Page 1: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/1.jpg)
Операция Flashback@ygoltsev
Feb 15, 2014
![Page 2: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/2.jpg)
Операция Flashback
Эффективные и простые методы быстрого повышения привилегий в сетях, построенных на базе Microsoft Active Directory
![Page 3: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/3.jpg)
Операция Flashback
intro.
Thug life
![Page 4: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/4.jpg)
Операция Flashback
Active Directory («Активный каталог», AD) —LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT.
Вернемся в 2008
![Page 5: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/5.jpg)
Операция Flashback
Групповые политики – это самый простой и удобный способ настройки компьютера и параметров пользователей в сетях на основе доменных служб Active Directory.
![Page 6: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/6.jpg)
Операция Flashback
Создание локальных учетных записей через GP AD (gpmc.msc)
![Page 7: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/7.jpg)
Операция Flashback
\\dc.test\SYSVOL\dc.test\{XX-X-X-X-XX}\Machine\Preferences\Groups\где `XX-X-X-X-XX` – GUID созданной политики.
![Page 8: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/8.jpg)
Операция Flashback
<?xml version="1.0" encoding="utf-8"?><Groups clsid="{3125E937-EB16-4b4c-9934-544FC6D24D26}"><User clsid="{DF5F1855-51E5-4d24-8B1A-D9BDE98BA1D1}"
name="Administrator (built-in)" image="2" changed="2013-09-30 07:15:09" uid="{DAB64924-75AF-49F9-B5CE-7CE4DF548221}" userContext="0" removePolicy="0">
<Properties action="U" newName="" fullName="" description="" cpassword="aZCB6SQBc4vetC+FqeHT/RNuVyOPpGrf/QfvvnvWDEk" changeLogon="0" noChange="1" neverExpires="1" acctDisabled="0" subAuthority="" userName="Administrator (built-in)"/></User>
</Groups>
![Page 9: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/9.jpg)
Операция Flashback
Симметричный алгоритм блочного шифрования (AES) – безопасно,если секретный ключ никому не известен.
![Page 10: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/10.jpg)
Операция Flashback
Just MSDN it
![Page 11: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/11.jpg)
Операция Flashback
![Page 12: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/12.jpg)
Операция Flashback
Вернемся к повышению привилегий
1. Получить доступ к домену с правами абсолютно любого пользователя.
![Page 13: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/13.jpg)
Операция Flashback
Брутфорс
- Ldap null session- Имена хостов- «Захок» МФУ- Локальные админы- unattend.xml/autounattend.xml- «Хакерская» догадка
Сервисы – ldap, smb, owa, etc.
![Page 14: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/14.jpg)
Операция Flashback
- Парольная политика- Политика блокировки учеток
![Page 15: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/15.jpg)
Операция Flashback
![Page 16: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/16.jpg)
Операция Flashback
«Расшаренные» ресурсы домена
![Page 17: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/17.jpg)
Операция Flashback
В поисках VBS
![Page 18: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/18.jpg)
Операция Flashback
Local Admin privileges
![Page 19: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/19.jpg)
Операция Flashback
mimikatz/wceNot only pass-the-hash
WDigest.dll (HTTPDigest Authentication) usage= plain text passwords
![Page 20: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/20.jpg)
Операция Flashback
Автоматизация:msf + post_auto + psexec_scanner + meterpreter
`multi_meter_cmd -m "execute -H -m -d calc.exe -f /path/to/wce.exe -a '-w -o foo.txt'" -s all`
![Page 21: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/21.jpg)
Операция Flashback
while (privileges != ‘Domain Admin’) {do …}
![Page 22: 5.1. Flashback [hacking AD]](https://reader033.fdocument.pub/reader033/viewer/2022052913/55c5286bbb61ebe6158b4629/html5/thumbnails/22.jpg)
Операция Flashback
Enjoy.
