Account Operators To DA

Jehad Alqurashiمنذ سنة

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

 

ماهو قروب الـAccount Operators ؟

 

اعضاء قروب Account Operators يمكنهم التعديل على اعضاء قروب اخر او تغيير الباسورد الخاص بالأعضاء المتواجدين في القروبات الأخرى لكن بشرط يجب ان لا يكون المستخدم Administrator او احد هذي القروبات  Server Operators, Account Operators, Backup Operators, Print Operators ف بالتالي اعضاء قروب Account Operators ماعندهم طريق واضح يوصلهم الى Domain Admins او Domain Controller  الا ان يتم استغلال قروب اخر يملك صلاحيات معينه مثلا على الـDomain Controller او قروب الـDomain Admins .

 

الشرح:

في الاول انا داخل بالمستخدم jehad وراح ننفذ هالأمر ونشوف هل المستخدم jehad ضمن قروب Account Operators او لا:

 

زي مانلاحظ في الصورة ان المستخدم jehad ضمن قروب Account Operators

بما انه مافي طريق واضح يوصلنا الى الـDomain Controller او Domain Admins ف راح نبحث عن قروب يملك DACLs على الـDomain Controller او الـDomain Admins عن طريق هذا الامر:

 

 

زي مانلاحظ ان قروب newAdmins يمتكلون Write Property في بإمكاننا إستغلال تكنيك Resource Bassed Constrained Delegation (RBCD) وطبعا هذا التكنيك تم شرحه مسبقا

الان راح اضيف المستخدم الخاص بنا اللي هو jehad الى قروب newAdmins  عن طريق هذا الأمر:

 

add-domaingroupmember -Identity "newAdmins" -Member "jehad"

الان بعد ان تم اضافة المستخدم jehad الى قروب newAdmins الان راح نستغل تكنيك RBCD حتى نوصل لي الـDomain Controller

راح نستخدم اداة 
SharpAllowedToAct لانها تسوي Automate لي التكنيك
 

الان راح نستخدم اداة Rubeus حتى ننشأ باسورد بنفس الباسورد اللي تم وضعه في الامر الخاص بأداة SharpAllowedToAct عن طريق هذا الامر:

 

Invoke-Rubeus -Command "hash /password:Tim!213$ /user:attack1$ /domain:vulnerable.local"

الان راح ننفذ هذا الامر حتى نستغل الـLdap بما ان راح نطبق التكنيك على الـDomain Controller

 

 

الان راح نستخدم Mimikatz حتى نسوي Dcsync ونستخرج NTLM الخاص في الـDomain Admin عن طريق هذا الامر:
 

.\mimikatz.exe "lsadump::dcsync /user:Administrator /domain:vulnerable.local" "exit"



 

وصلنا لنهاية المقالة

شاكر لكم 😊

كلمات دليلية: hacking
0
إعجاب
565
مشاهدات
0
مشاركة
1
متابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !