Force NTLM Privileged Authentication
SharpSystemTriggers
SharpSystemTriggers ni mkusanyiko wa vichocheo vya uthibitishaji wa mbali vilivyotengenezwa kwa C# kwa kutumia MIDL compiler ili kuepuka utegemezi wa wahusika wengine.
Spooler Service Abuse
Ikiwa huduma ya Print Spooler ime wezeshwa, unaweza kutumia baadhi ya akidi za AD zinazojulikana tayari ili kuomba kwa seva ya uchapishaji ya Domain Controller sasisho kuhusu kazi mpya za uchapishaji na umwambie tu atumie arifa kwa mfumo fulani. Kumbuka wakati printer inatuma arifa kwa mifumo isiyo ya kawaida, inahitaji kujiandikisha dhidi ya mfumo huo. Hivyo, mshambuliaji anaweza kufanya huduma ya Print Spooler kujiandikisha dhidi ya mfumo wowote, na huduma hiyo itatumia akaunti ya kompyuta katika uthibitishaji huu.
Finding Windows Servers on the domain
Kwa kutumia PowerShell, pata orodha ya masanduku ya Windows. Seva kwa kawaida ni kipaumbele, hivyo hebu tuzingatie hapo:
Kutafuta huduma za Spooler zinazot listening
Kwa kutumia toleo lililobadilishwa kidogo la @mysmartlogin's (Vincent Le Toux's) SpoolerScanner, angalia kama Huduma ya Spooler inasikiliza:
Unaweza pia kutumia rpcdump.py kwenye Linux na kutafuta Protokali ya MS-RPRN
Omba huduma ithibitishe dhidi ya mwenyeji yeyote
Unaweza kukusanya SpoolSample kutoka hapa.
au tumia 3xocyte's dementor.py au printerbug.py ikiwa uko kwenye Linux
Kuunganisha na Delegation Isiyo na Kikomo
Ikiwa mshambuliaji tayari ameathiri kompyuta yenye Unconstrained Delegation, mshambuliaji anaweza kufanya printer ithibitishe dhidi ya kompyuta hii. Kwa sababu ya delegation isiyo na kikomo, TGT ya akaunti ya kompyuta ya printer itakuwa imehifadhiwa katika kumbukumbu ya kompyuta yenye delegation isiyo na kikomo. Kwa kuwa mshambuliaji tayari ameathiri mwenyeji huu, ataweza kurejesha tiketi hii na kuitumia vibaya (Pass the Ticket).
RCP Kulazimisha uthibitisho
PrivExchange
Shambulio la PrivExchange
ni matokeo ya kasoro iliyopatikana katika kipengele cha PushSubscription
cha Exchange Server. Kipengele hiki kinaruhusu server ya Exchange kulazimishwa na mtumiaji yeyote wa kikoa mwenye sanduku la barua kuthibitisha kwa mwenyeji wowote aliyepewa na mteja kupitia HTTP.
Kwa kawaida, huduma ya Exchange inafanya kazi kama SYSTEM na inapewa mamlaka kupita kiasi (hasa, ina WriteDacl privileges kwenye kikoa kabla ya Sasisho la Jumla la 2019). Kasoro hii inaweza kutumika kuweza kupeleka taarifa kwa LDAP na kisha kutoa hifadhidata ya NTDS ya kikoa. Katika hali ambapo kupeleka kwa LDAP haiwezekani, kasoro hii bado inaweza kutumika kupeleka na kuthibitisha kwa wenyeji wengine ndani ya kikoa. Ufanisi wa shambulio hili unatoa ufikiaji wa haraka kwa Msimamizi wa Kikoa na akaunti yoyote ya mtumiaji wa kikoa iliyoidhinishwa.
Ndani ya Windows
Ikiwa tayari uko ndani ya mashine ya Windows unaweza kulazimisha Windows kuungana na server kwa kutumia akaunti zenye mamlaka na:
Defender MpCmdRun
MSSQL
Au tumia mbinu hii nyingine: https://github.com/p0dalirius/MSSQL-Analysis-Coerce
Certutil
Inawezekana kutumia certutil.exe lolbin (binary iliyosainiwa na Microsoft) kulazimisha uthibitishaji wa NTLM:
HTML injection
Via email
Ikiwa unajua anwani ya barua pepe ya mtumiaji anayeingia ndani ya mashine unayotaka kuathiri, unaweza tu kumtumia barua pepe yenye picha ya 1x1 kama
na wakati anafungua, atajaribu kuthibitisha.
MitM
Ikiwa unaweza kufanya shambulio la MitM kwa kompyuta na kuingiza HTML kwenye ukurasa atakaouona, unaweza kujaribu kuingiza picha kama ifuatavyo kwenye ukurasa:
Cracking NTLMv1
Ikiwa unaweza kukamata NTLMv1 challenges soma hapa jinsi ya kuzivunja. Kumbuka kwamba ili kuvunja NTLMv1 unahitaji kuweka changamoto ya Responder kuwa "1122334455667788"
Last updated