External Forest Domain - One-Way (Outbound)
In hierdie scenario vertrou jou domein sekere voorregte toe aan 'n hoof van 'n ander domein.
Opname
Uitgaande Vertroue
Vertrouensrekening Aanval
'n Sekuriteitskwesbaarheid bestaan wanneer 'n vertrouensverhouding gevestig word tussen twee domeine, hier geïdentifiseer as domein A en domein B, waar domein B sy vertroue na domein A uitbrei. In hierdie opstelling word 'n spesiale rekening geskep in domein A vir domein B, wat 'n belangrike rol speel in die verifikasieproses tussen die twee domeine. Hierdie rekening, geassosieer met domein B, word gebruik om kaartjies te enkripteer vir die toegang tot dienste regoor die domeine.
Die kritieke aspek om hier te verstaan is dat die wagwoord en has van hierdie spesiale rekening uit 'n Domeinbeheerder in domein A geëkstraheer kan word met behulp van 'n opdraglynwerktuig. Die opdrag om hierdie aksie uit te voer is:
Hierdie uittreksel is moontlik omdat die rekening, geïdentifiseer met 'n $ na sy naam, aktief is en behoort tot die "Domain Users" groep van domein A, en sodoende toestemmings wat met hierdie groep geassosieer word, erf. Dit maak dit vir individue moontlik om teen domein A te verifieer deur die geloofsbriewe van hierdie rekening te gebruik.
Waarskuwing: Dit is moontlik om hierdie situasie te benut om 'n voet in domein A as 'n gebruiker te kry, alhoewel met beperkte toestemmings. Hierdie toegang is egter voldoende om opname op domein A uit te voer.
In 'n scenario waar ext.local
die vertrouende domein is en root.local
die vertroude domein is, sou 'n gebruikersrekening genaamd EXT$
binne root.local
geskep word. Deur spesifieke gereedskap te gebruik, is dit moontlik om die Kerberos-vertrouensleutels te dump, wat die geloofsbriewe van EXT$
in root.local
onthul. Die bevel om dit te bereik is:
Volgens hierdie kan 'n persoon die onttrekte RC4-sleutel gebruik om as root.local\EXT$
te verifieer binne root.local
deur 'n ander gereedskapopdrag te gebruik:
Hierdie verifikasie stap maak dit moontlik om dienste binne root.local
te ontleed en selfs te benut, soos die uitvoer van 'n Kerberoast-aanval om diensrekeningkredensiale te onttrek met behulp van:
Versameling van teksvertrouwenswagwoord
In die vorige stroom is die vertrouenshash gebruik in plaas van die duidelike teks wagwoord (wat ook deur mimikatz uitgelek is).
Die duidelike wagwoord kan verkry word deur die [ CLEAR ] uitset van mimikatz vanaf heksadesimaal te omskep en nulbyte ' \x00 ' te verwyder:
Soms moet 'n wagwoord deur die gebruiker ingetik word vir die vertroue wanneer 'n vertrouensverhouding geskep word. In hierdie demonstrasie is die sleutel die oorspronklike vertrouenswagwoord en dus menslik leesbaar. Aangesien die sleutel siklus (30 dae) is, sal die duidelike teks nie menslik leesbaar wees nie, maar tegnies steeds bruikbaar wees.
Die duidelike wagwoord kan gebruik word om gereelde verifikasie uit te voer as die vertrouensrekening, 'n alternatief vir die versoek van 'n TGT deur die Kerberos-geheimsleutel van die vertrouensrekening te gebruik. Hier word navraag gedoen na root.local vanaf ext.local vir lede van Domain Admins:
Verwysings
Last updated