Attacking Active Directory ] Domain Enumeration 2]
السلام عليكم ورحمة الله وبركاته
الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:
مقدمة:
في هذي المقالة راح نكمل شرح اوامر اداة PowerView انا عارف انه الوضع ممل بس ضروري اكملها عشان الكل يكون على اطلاع بالاوامر
الشرح:
في المقالة السابقة تعلمنا كيف نسوي Load للسكربت في الميموري وتخطينا ال Windows Defender و AMSI ف ياليت تتابع المقالة السابقة عشان تكون بالصورة :)
الامر هذا يعرض لنا القروبات المحلية الخاصة بجهاز معين
Get-NetLocalGroup -ComputerName dcorp-dc
نلاحظ انه استخرج القروبات المحلية والمستخدمين اللي داخل القروب لو نشوف خانة IsGroup اذا كانت قيمتها True هذا يعني انه قروب اذا كانت False هذا يعني انه مستخدم
هذا الامر يعرض لنا ال Share Folder لكل الاجهزة
Invoke-ShareFinder –Verbose
هذا الامر يعرض لنا Group Policy Object الموحودة في الدومين
Get-NetGPO
هذا الامر يعرض لنا اذا كان في قروب عنده صلاحية على يوزر معين او قروب معين (Access Control List)
Invoke-ACLScanner -ResolveGUIDs
طبعا قبل لا ننفذ هذا الامر لازم اذكر لكم انواع الصلاحيات اللي تهمنا كمخترقين :
1- GenericAll الصلاحية هذي تمكنك من التحكم في الكائن سواء اضافته الى قروب معين او تغيير كلمة المرور الخاصة فيه الخ
2- GenericWrite الصلاحية هذي تمكنك من التغيير في خصائص الكائن مثال عليها نحدد للكائن سكربت معين يشتغل تلقائيا عند تسجيل الدخول ومن الممكن هذا الملف يكون ملف خبيث :)
3- WriteOwner الصلاحية هذي تمكنك من تغيير المالك للكائن الى مستخدم يملكه المخترق
4- WriteDACL الصلاحية هذي تمكنك من اضافة صلاحية عالية لمستخدم محدد تمكنه من التحكم بالكائن
5- ForceChangePassword الصلاحية هذي تمكنك من تغيير كلمة المرور الخاصة بالكائن
ملاحظة مهمة جدا : الكائن اقصد فيه ممكن انه يكون قروب او مستخدم معين
بعد تنفيذ الامر نلاحظ مع بعض في خانة ال IdentityReferenceName انه المستخدمين اللي في قروب RDPUsers عندهم صلاحية GenericAll على المستخدم Control401User ونحن شرحنا قبل شوي ايش تعني صلاحية GenericAll
هذا الامر يعرض لنا الوثوقية بين كل نطاق
Get-NetDomainTrust
نلاحظ مع بعض انه النطاق dollarcorp.moneycorp.local اللي نحن موجودين علية عنده وثوقية من نوع Bidirectional(Two Way Trust) مع moneycorp.local
وكمان نلاحظ انه النطاق dollarcorp.moneycorp.local عنده وثوقية من نوع Bidirectional(Two Way Trust) مع eurocorp بس انها External هذا يعني انه النطاقين موجودين في Forest مختلفه
طيب ايش راح نستفيد من معلومة الوثوقية ؟
نستفيد منها اذا وصلنا الى النطاق dollarcorp.moneycorp.local بصلاحية عالية كيف راح نتمكن من الوصول الى النطاق الاخر اللي هو moneycorp.local ونخترقة طبعا هذا الشي متقدم وراح اشرحهه في المقالات القادمة
ملاحظة مهمه: شرحت انواع الوثوقية بالتفصيل في المقالة الاولى
هذا الامر يعرض لنا معلومات عن ال Forest اللي اللي متواجدين فيها و تتكون من كم نطاق وايش اسم ال Forest و ال Domain Controllers الموجودين
Get-NetForest
نلاحظ انه اسم ال Forest هو Moneycorp.local و النطاقات الموجودة فيه هي :
1- moneycorp.local
dollarcorp.moneycorp.local- 2
3- us.dollarcorp.moneycorp.local
و ال Domain Controllers هم:
1- mcorp-dc.moneycorp.local
dcorp-dc.dollarcorp.moneycorp.local -2
us-dc.us.dollarcorp.moneycorp.local -3
وبكذا وصلنا الى نهاية المقالة
اتمنى انها نالت على اعجابكم
شاكر لكم.
التعليقات (0)
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !