Attacking Active Directory ] Domain Enumeration 2]

Jehad Alqurashiمنذ سنة

السلام عليكم ورحمة الله وبركاته

الحمد لله على جميع نِعمه علينا ما علمنا منها وما لم نعلم حمداً والصلاة والسلام على نبينا محمد اشرف الخلق والمرسلين, اما بعد:

 

مقدمة:

في هذي المقالة راح نكمل شرح اوامر اداة PowerView انا عارف انه الوضع ممل بس ضروري اكملها عشان الكل يكون على اطلاع بالاوامر
 

الشرح:

في المقالة السابقة تعلمنا كيف نسوي Load للسكربت في الميموري وتخطينا ال Windows Defender  و AMSI ف ياليت تتابع المقالة السابقة عشان تكون بالصورة :)

 

المقالة السابقة


الامر هذا يعرض لنا القروبات المحلية الخاصة بجهاز معين
 

Get-NetLocalGroup -ComputerName dcorp-dc

نلاحظ انه استخرج القروبات المحلية والمستخدمين اللي داخل القروب لو نشوف خانة IsGroup اذا كانت قيمتها True هذا يعني انه قروب اذا كانت False هذا يعني انه مستخدم




هذا الامر يعرض لنا ال Share Folder لكل الاجهزة
 

Invoke-ShareFinder –Verbose

 

هذا الامر يعرض لنا Group Policy Object الموحودة في الدومين

Get-NetGPO

 

 

هذا الامر يعرض لنا اذا كان في قروب عنده صلاحية على يوزر معين او قروب معين (Access Control List)

 

Invoke-ACLScanner -ResolveGUIDs

طبعا قبل لا ننفذ هذا الامر لازم اذكر لكم انواع الصلاحيات اللي تهمنا كمخترقين :

1- GenericAll  الصلاحية هذي تمكنك من التحكم في الكائن سواء اضافته الى قروب معين او تغيير كلمة المرور الخاصة فيه الخ

2- GenericWrite الصلاحية هذي تمكنك من التغيير في خصائص الكائن مثال عليها نحدد للكائن سكربت معين يشتغل تلقائيا عند تسجيل الدخول ومن الممكن هذا الملف يكون ملف خبيث :)

3- WriteOwner الصلاحية هذي تمكنك من تغيير المالك للكائن الى مستخدم يملكه المخترق

4- WriteDACL  الصلاحية هذي تمكنك من اضافة صلاحية عالية لمستخدم محدد تمكنه من التحكم بالكائن

5- ForceChangePassword الصلاحية هذي تمكنك من تغيير كلمة المرور الخاصة بالكائن

ملاحظة مهمة جدا : الكائن اقصد فيه ممكن انه يكون قروب او مستخدم معين

 

بعد تنفيذ الامر نلاحظ مع بعض في خانة ال IdentityReferenceName انه المستخدمين اللي في قروب RDPUsers عندهم صلاحية GenericAll على المستخدم Control401User ونحن شرحنا قبل شوي ايش تعني صلاحية GenericAll

 


هذا الامر يعرض لنا الوثوقية بين كل نطاق
 

Get-NetDomainTrust


 

نلاحظ مع بعض انه النطاق dollarcorp.moneycorp.local اللي نحن موجودين علية عنده وثوقية من نوع Bidirectional(Two Way Trust) مع moneycorp.local

وكمان نلاحظ انه النطاق dollarcorp.moneycorp.local عنده وثوقية من نوع Bidirectional(Two Way Trust) مع eurocorp بس انها External هذا يعني انه النطاقين موجودين في Forest مختلفه

طيب ايش راح نستفيد من معلومة الوثوقية ؟

نستفيد منها اذا وصلنا الى النطاق dollarcorp.moneycorp.local بصلاحية عالية كيف راح نتمكن من الوصول الى النطاق الاخر اللي هو  moneycorp.local ونخترقة طبعا هذا الشي متقدم وراح اشرحهه في المقالات القادمة


ملاحظة مهمه: شرحت انواع الوثوقية بالتفصيل في المقالة الاولى
 

 

هذا الامر يعرض لنا معلومات عن ال Forest اللي اللي متواجدين فيها و تتكون من كم نطاق وايش اسم ال Forest و ال Domain Controllers الموجودين

 

Get-NetForest


 

نلاحظ انه اسم ال Forest هو Moneycorp.local و النطاقات الموجودة فيه هي :

1- moneycorp.local
dollarcorp.moneycorp.local- 2

3- us.dollarcorp.moneycorp.local

و ال Domain Controllers هم:

1- mcorp-dc.moneycorp.local

dcorp-dc.dollarcorp.moneycorp.local -2

us-dc.us.dollarcorp.moneycorp.local -3

 

وبكذا وصلنا الى نهاية المقالة

اتمنى انها نالت على اعجابكم


شاكر لكم.

كلمات دليلية: active directory hacking
1
إعجاب
1407
مشاهدات
0
مشاركة
1
متابع

التعليقات (0)

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !