Active Directory Penetration Testing
Home
  • Inicio
  • General
    • Recursos de aprendizaje
    • Herramientas
  • Recolección de información y enumeración
    • Bypass protecciones PowerShell scripts
    • LLMNR/NBT-NS poisoning
    • Enumeración no autenticada
      • Enumeración de usuarios y grupos
      • Enumeración de política de contraseñas
    • Password spraying
    • Enumeración autenticada
      • BloodHound
      • Domain Name System (DNS)
      • Enumeración de dominios
      • Enumeración de usuarios, grupos y computadoras
      • Enumeración de recursos compartidos
      • Enumeración de política de contraseñas
      • Enumeración de Group Policy Object (GPO)
      • Enumeración de Access Control List (ACL)
      • Enumeración de relaciones de confianza de dominio
  • Movimiento lateral
    • User hunting
    • Microsoft SQL Server (MSSQL)
    • PowerShell remoting
    • Remote Desktop Protocol (RDP)
    • Server Message Block (SMB)
    • Windows Remote Management (WinRM)
    • Pass the Hash (PtH)
    • Pass the Ticket (PtT)
  • Escalamiento de privilegios de dominio
    • Configuraciones incorrectas
    • Credential dumping
    • Usuarios y grupos
    • ASREPRoast
    • Kerberoast
    • DCSync
    • Unconstrained delegation
    • Constrained delegation
  • Escalamiento de privilegios en relaciones de confianza de dominio
    • Kerberoast
    • Foreign group membership
    • SID History
  • Persistencia
    • Golden Ticket
    • Silver Ticket
    • Skeleton Key
    • Directory Services Restore Mode (DSRM)
  • Vulnerabilidades
    • NoPac
    • PrintNightmare
Con tecnología de GitBook
En esta página
  • Descripción
  • Windows
  • PowerView
  • Windows Remote Management (WinRM)

¿Te fue útil?

  1. Escalamiento de privilegios en relaciones de confianza de dominio

Foreign group membership

Descripción

Enumeración de grupos con usuarios que no pertenecen al dominio.

Windows

PowerView

Obtener grupos con usuarios que no pertecencen al dominio en el dominio objetivo.

Get-DomainForeignGroupMember -Domain <ACME.LOCAL>

Obtener cuenta de usuario a partir del SID.

Convert-SidToName <SID>

Windows Remote Management (WinRM)

PowerShell remoting

Enter-PSSession -ComputerName <computer-name> -Credential <ACME.LOCAL>\<user>
AnteriorKerberoastSiguienteSID History

Última actualización hace 2 años

¿Te fue útil?