Domain Privilege Escalation - AS-REP Attack

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

مقدمة:

في هذي المقالة راح نشرح التكينك الثاني لي الـDomain Privilege وهو الـAS-REP

قبل نبدا شرح التكنيك خلونا نعرف ايش هو تكنيك AS-REP ؟

الفكرة من هذا التكنيك بعض الـAdministror الخاصين بالـActive Directory يمنع احد المتسخدمين من Feature تسمى Kerberos Pre-Authentication

وهذا يتسبب في امكانية اخذ Ticket Granting Ticket الخاصه في هذا المستخدم اللي تم منعه من هذي الـFeature

الشرح:

الان راح نسوي Load لي اداة  Power View Dev عن طريق هذا الامر:

 

Import-Module .\PowerView.ps1

الان راح ننفذ هذ الامر عشان يستخرج لنا المستخدمين اللي ماعندهم Kerberos Pre-Authentication

 

Get-DomainUser -PreauthNotRequired

 نلاحظ مع بعض ان المستخدم Control173User ماعنده Kerberos Pre-Authentication

الان راح استخدم سكربت Rubeus عشان نستخرج الـTGT الخاص بالمستخدم عن طريق هذا الامر:

 

.\Rubeus.exe asreproast /user:Control173User

الان راح نسويله كراك عن طريق اداة John

وصلنا الى نهاية المقالة اتمنى انها نالت على اعجابكم

شاكر لكم.