Download as PDF, PPTX
Uploaded bydefconmoscow
5.1. Flashback [hacking AD]
Документ описывает методы повышения привилегий в системах на базе Microsoft Active Directory, включая использование групповых политик и создание локальных учетных записей. Также рассматриваются аспекты безопасности, такие как шифрование и управление паролями, и приводятся средства автоматизации атак. Основное внимание уделяется практическим методам и инструментам для эксплуатации уязвимостей в сетях.
![7.4. Show impact [bug bounties]](https://cdn.slidesharecdn.com/ss_thumbnails/4-150409135127-conversion-gate01-thumbnail.jpg?width=640&height=640&fit=bounds)
![6. [Bonus] DCM MI6](https://cdn.slidesharecdn.com/ss_thumbnails/bonusdcmmi6-150409134840-conversion-gate01-thumbnail.jpg?width=640&height=640&fit=bounds)
![5. [Daily hack] Truecrypt](https://cdn.slidesharecdn.com/ss_thumbnails/dailyhacktruecrypt-150409134639-conversion-gate01-thumbnail.jpg?width=640&height=640&fit=bounds)
![4.5. Contests [extras]](https://cdn.slidesharecdn.com/ss_thumbnails/5-150409134359-conversion-gate01-thumbnail.jpg?width=640&height=640&fit=bounds)
5.1. Flashback [hacking AD]
- 1.
- 2. Операция Flashback Эффективные ипростые методы быстрого повышения привилегий в сетях, построенных на базе Microsoft Active Directory
- 3.
- 4. Операция Flashback Active Directory(«Активный каталог», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Вернемся в 2008
- 5. Операция Flashback Групповые политики– это самый простой и удобный способ настройки компьютера и параметров пользователей в сетях на основе доменных служб Active Directory.
- 6. Операция Flashback Создание локальныхучетных записей через GP AD (gpmc.msc)
- 7. Операция Flashback dc.testSYSVOLdc.test{XX-X-X-X-XX}MachinePreferencesGroups где `XX-X-X-X-XX`– GUID созданной политики.
- 8. Операция Flashback <?xml version="1.0"encoding="utf-8"?> <Groups clsid="{3125E937-EB16-4b4c-9934-544FC6D24D26}"> <User clsid="{DF5F1855-51E5-4d24-8B1A-D9BDE98BA1D1}" name="Administrator (built-in)" image="2" changed="2013-09-30 07:15:09" uid="{DAB64924-75AF-49F9-B5CE-7CE4DF548221}" userContext="0" removePolicy="0"> <Properties action="U" newName="" fullName="" description="" cpassword="aZCB6SQBc4vetC+FqeHT/RNuVyOPpGrf/QfvvnvWDEk" changeLogon="0" noChange="1" neverExpires="1" acctDisabled="0" subAuthority="" userName="Administrator (built-in)"/></User> </Groups>
- 9. Операция Flashback Симметричный алгоритмблочного шифрования (AES) – безопасно, если секретный ключ никому не известен.
- 10.
- 11.
- 12. Операция Flashback Вернемся кповышению привилегий 1. Получить доступ к домену с правами абсолютно любого пользователя.
- 13. Операция Flashback Брутфорс - Ldapnull session - Имена хостов - «Захок» МФУ - Локальные админы - unattend.xml/autounattend.xml - «Хакерская» догадка Сервисы – ldap, smb, owa, etc.
- 14. Операция Flashback - Парольнаяполитика - Политика блокировки учеток
- 15.
- 16.
- 17.
- 18. Операция Flashback Local Adminprivileges
- 19. Операция Flashback mimikatz/wce Not onlypass-the-hash WDigest.dll (HTTPDigest Authentication) usage= plain text passwords
- 20. Операция Flashback Автоматизация: msf +post_auto + psexec_scanner + meterpreter `multi_meter_cmd -m "execute -H -m -d calc.exe -f /path/to/wce.exe -a '-w -o foo.txt'" -s all`
- 21. Операция Flashback while (privileges!= ‘Domain Admin’) {do …}
- 22.