DCSync
Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen otomatik iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:
DCSync
DCSync izni, etki alanı üzerinde şu izinlere sahip olmayı ima eder: DS-Replication-Get-Changes, Replicating Directory Changes All ve Replicating Directory Changes In Filtered Set.
DCSync Hakkında Önemli Notlar:
DCSync saldırısı, bir Etki Alanı Denetleyicisinin davranışını taklit eder ve diğer Etki Alanı Denetleyicilerinden bilgi replike etmelerini ister. Bu, Dizin Repikasyon Hizmeti Uzak Protokolü (MS-DRSR) kullanılarak yapılır. MS-DRSR, Active Directory'nin geçerli ve gerekli bir işlevi olduğundan kapatılamaz veya devre dışı bırakılamaz.
Varsayılan olarak sadece Etki Alanı Yöneticileri, Kurumsal Yöneticiler, Yöneticiler ve Etki Alanı Denetleyicileri grupları gerekli ayrıcalıklara sahiptir.
Eğer herhangi bir hesap şifresi tersine çevrilebilir şifreleme ile saklanıyorsa, Mimikatz'da şifreyi açık metin olarak döndürme seçeneği bulunmaktadır.
Numaralandırma
Bu izinlere kimin sahip olduğunu powerview
kullanarak kontrol edin:
Yerel Sömürü
Uzaktan Sömürü
-just-dc
3 dosya oluşturur:
NTLM hash'leri içeren bir dosya
Kerberos anahtarlarını içeren bir dosya
NTDS'den açık metin şifrelerini içeren bir dosya, tersine çevrilebilir şifreleme etkin olan hesaplar için. Tersine çevrilebilir şifreleme ile ayarlanmış hesapları alabilirsiniz:
Kalıcılık
Eğer bir etki alanı yöneticisiyseniz, powerview
yardımıyla bu izinleri herhangi bir kullanıcıya verebilirsiniz:
Ardından, kullanıcının doğru şekilde atanıp atanmadığını kontrol edebilirsiniz, bunları (ayrıcalıkların adlarını "ObjectType" alanı içinde görebilmelisiniz) çıktıda arayarak kontrol edin:
Azaltma
Güvenlik Olay Kimliği 4662 (Nesne için Denetim Politikası etkin olmalıdır) - Bir nesne üzerinde bir işlem gerçekleştirildi
Güvenlik Olay Kimliği 5136 (Nesne için Denetim Politikası etkin olmalıdır) - Bir dizin hizmeti nesnesi değiştirildi
Güvenlik Olay Kimliği 4670 (Nesne için Denetim Politikası etkin olmalıdır) - Bir nesne üzerinde izinler değiştirildi
AD ACL Tarayıcı - ACL'lerin oluşturulması ve karşılaştırılması için raporlar oluşturun. https://github.com/canix1/ADACLScanner
Referanslar
Trickest kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen otomatikleştirilmiş iş akışları oluşturun ve kolayca uygulayın. Bugün Erişim Alın:
Last updated