5.1. Flashback [hacking AD]
-
Upload
defconmoscow -
Category
Internet
-
view
44 -
download
0
Transcript of 5.1. Flashback [hacking AD]
Операция Flashback@ygoltsev
Feb 15, 2014
Операция Flashback
Эффективные и простые методы быстрого повышения привилегий в сетях, построенных на базе Microsoft Active Directory
Операция Flashback
intro.
Thug life
Операция Flashback
Active Directory («Активный каталог», AD) —LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT.
Вернемся в 2008
Операция Flashback
Групповые политики – это самый простой и удобный способ настройки компьютера и параметров пользователей в сетях на основе доменных служб Active Directory.
Операция Flashback
Создание локальных учетных записей через GP AD (gpmc.msc)
Операция Flashback
\\dc.test\SYSVOL\dc.test\{XX-X-X-X-XX}\Machine\Preferences\Groups\где `XX-X-X-X-XX` – GUID созданной политики.
Операция Flashback
<?xml version="1.0" encoding="utf-8"?><Groups clsid="{3125E937-EB16-4b4c-9934-544FC6D24D26}"><User clsid="{DF5F1855-51E5-4d24-8B1A-D9BDE98BA1D1}"
name="Administrator (built-in)" image="2" changed="2013-09-30 07:15:09" uid="{DAB64924-75AF-49F9-B5CE-7CE4DF548221}" userContext="0" removePolicy="0">
<Properties action="U" newName="" fullName="" description="" cpassword="aZCB6SQBc4vetC+FqeHT/RNuVyOPpGrf/QfvvnvWDEk" changeLogon="0" noChange="1" neverExpires="1" acctDisabled="0" subAuthority="" userName="Administrator (built-in)"/></User>
</Groups>
Операция Flashback
Симметричный алгоритм блочного шифрования (AES) – безопасно,если секретный ключ никому не известен.
Операция Flashback
Just MSDN it
Операция Flashback
Операция Flashback
Вернемся к повышению привилегий
1. Получить доступ к домену с правами абсолютно любого пользователя.
Операция Flashback
Брутфорс
- Ldap null session- Имена хостов- «Захок» МФУ- Локальные админы- unattend.xml/autounattend.xml- «Хакерская» догадка
Сервисы – ldap, smb, owa, etc.
Операция Flashback
- Парольная политика- Политика блокировки учеток
Операция Flashback
Операция Flashback
«Расшаренные» ресурсы домена
Операция Flashback
В поисках VBS
Операция Flashback
Local Admin privileges
Операция Flashback
mimikatz/wceNot only pass-the-hash
WDigest.dll (HTTPDigest Authentication) usage= plain text passwords
Операция Flashback
Автоматизация:msf + post_auto + psexec_scanner + meterpreter
`multi_meter_cmd -m "execute -H -m -d calc.exe -f /path/to/wce.exe -a '-w -o foo.txt'" -s all`
Операция Flashback
while (privileges != ‘Domain Admin’) {do …}
Операция Flashback
Enjoy.