#Active_Directory PenTesting
در جریان عملیات های #RedTeam میتوان به تست آسیب پذیری های سرویس AD اشاره کرد, اما روش های متعددی در خصوص تست نفوذ برای آن وجود داره, که من در این پست به یکی از مناسب ترین آنها اشاره خواهم کرد,
در جریان Implementation در پروژه های #AD هکر به نامی که نویسنده Tools هایی مانند Mitmf بوده, یک اسکریپت طراحی کرده که با C&C معروف Empire ادغام شده و یک Recon بسیار خوبی رو بصورت اتوماتیک انجام خواهد داد.
https://github.com/byt3bl33d3r/DeathStar
@Unk9vvN
در جریان عملیات های #RedTeam میتوان به تست آسیب پذیری های سرویس AD اشاره کرد, اما روش های متعددی در خصوص تست نفوذ برای آن وجود داره, که من در این پست به یکی از مناسب ترین آنها اشاره خواهم کرد,
در جریان Implementation در پروژه های #AD هکر به نامی که نویسنده Tools هایی مانند Mitmf بوده, یک اسکریپت طراحی کرده که با C&C معروف Empire ادغام شده و یک Recon بسیار خوبی رو بصورت اتوماتیک انجام خواهد داد.
https://github.com/byt3bl33d3r/DeathStar
@Unk9vvN
#Active_Directory #ACEs
یه mindmap در خصوص روش های بهره برداری سرویس Access Control Entries که سطح دسترسی هارو در Active Directory کنترل میکنه و روش های بهره برداری متعددی داره،
از Misconfiguration ها برای پیاده سازی Lateral Movement یا بالا بردن سطح دسترسی در سرویس ACE میتونه اتفاق بی افته، همچنین مجوز هایی که برای Object های داده میشه رو میتوان دستکاری کرد و از تنظیم غلط ACE بهره برداری کرد.
بحث Movement با Shadow Credentials همچنین Kerberos Delegations و GPO ها و نهایتا DCSync از مواردی هستند که در mindmap بهشون اشاره شده است.
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
@Unk9vvN
یه mindmap در خصوص روش های بهره برداری سرویس Access Control Entries که سطح دسترسی هارو در Active Directory کنترل میکنه و روش های بهره برداری متعددی داره،
از Misconfiguration ها برای پیاده سازی Lateral Movement یا بالا بردن سطح دسترسی در سرویس ACE میتونه اتفاق بی افته، همچنین مجوز هایی که برای Object های داده میشه رو میتوان دستکاری کرد و از تنظیم غلط ACE بهره برداری کرد.
بحث Movement با Shadow Credentials همچنین Kerberos Delegations و GPO ها و نهایتا DCSync از مواردی هستند که در mindmap بهشون اشاره شده است.
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
@Unk9vvN