Domande con tag 'active-directory'

1
risposta

Come distribuire i certificati RDP da ADCS ai membri non di dominio?

Ho poche centinaia di sistemi che non sono uniti da AD, per i quali vorrei rilasciare certificati RDP da una gerarchia interna (creata con ADCS). Posso farlo manualmente, generando CSR, quindi firmando con ADCS CA, quindi installando certs: faci...
posta 29.11.2018 - 09:31
0
risposte

Metodi per ottenere un account di dominio Windows, quando non si dispone già di un account di dominio?

Conosco lo sniffing dell'autenticazione NTLM, utilizzando uno strumento come Responder, e quindi forza bruta questi pacchetti per ottenere le credenziali di AD. Ma cosa succede se il dominio ha disabilitato LLMNR e NetBIOS? Quindi il rispondi...
posta 07.10.2018 - 17:33
0
risposte

Come eseguire il comando come account di servizio di Windows privilegiato rispetto al controller di dominio di Active Directory?

Ho compromesso una macchina Windows che perde la password di un account di servizio privilegiato ("Domain Admin") in memoria (test di penetrazione legale). Poiché l'account è un account di servizio, non può essere utilizzato per accedere alla...
posta 10.10.2018 - 11:59
0
risposte

Utilizzare l'amministratore locale e le credenziali della cache del dominio per ottenere l'accesso al dominio di Active Directory?

Ho ottenuto il privilegio di amministratore locale su un computer Windows collegato al dominio di Active Directory. Usando Mimikatz vedo le credenziali memorizzate nella cache del dominio di alcuni amministratori di dominio. Lo so, è possi...
posta 09.10.2018 - 20:26
0
risposte

Il valore di registro LocalAccountTokenFilterPolicy attenua completamente il passaggio di Windows pass-the-hash (PtH)?

Sono stato seduto per ore cercando di ottenere PsExec e windows/smb/psexec per lavorare senza fortuna, ottenendo sempre "Accesso negato". errore, fino a quando non ho trovato il seguente articolo su Windows Vista: link Si dice...
posta 16.07.2018 - 18:34
0
risposte

Autenticazione macchina e utente in Active Directory

Ho bisogno di alcune opzioni di autenticazione per il software che viene solitamente distribuito in AD, quando una macchina che esegue il software registra nell'ambiente / dominio, vogliamo essere in grado di approvarla e selezionare quali proce...
posta 18.07.2018 - 09:25
0
risposte

Test delle penne, Windows: utilizzo delle credenziali per impersonare gli utenti da SYSTEM

Seguendo lo scenario semplice durante il pen-test: Eseguo l'esecuzione di codice in modalità remota su una finestra di Windows e sono SISTEMA (o per il modo in cui sono entrato nella scatola o per il metodo di persistenza che ho scelto) Ho...
posta 07.06.2018 - 14:07
0
risposte

Malware e autenticazione Kerberos

Il malware potrebbe utilizzare il ticket Kerberos attivo sul sistema per l'autenticazione con AD e quindi procedere con successo alla chiamata del server CnC tramite il proxy HTTP nello stesso ambiente?     
posta 03.10.2017 - 15:58
1
risposta

Reimpostazione della password per account krbtgt_xxxxx specifici per RODC AD

Sebbene ci siano molte informazioni [1] , [2] , [3] sulla reimpostazione della password per l'account krbtgt regolare, ma non ho ancora trovato un chiaro suggerimento su account krbtgt_xxxxx specifici per RODC. Dovrebbero essere...
posta 19.10.2017 - 11:21
1
risposta

Cosa devo chiedere a terze parti di aggiungere fiducia

Abbiamo ADFS e vogliamo aggiungere un'applicazione di terze parti come affidabile. Ho un URI di certificati e metadati (xml) da dargli ma voglio avere una lista di controllo di cui hanno bisogno per darmi. Finora Ubicazione HTTP del loro ser...
posta 03.02.2017 - 19:53