RU:
Привет, здесь будет расписаны, как из обнаруживать и эксплуатировать во время Penetration Testing Active Directory. Вся информация была взята из открытых источников, но чтобы постоянно не искать их, я просто соберу все это здесь. Так же здесь будут указаны ссылки на утилиты, и где можно попрактиковаться для эксплуатации этих уязвимостей.
EN
Hi, here is how the attack works and how to detect and exploit it during Active Directory Penetration Testing. All information has been taken from public sources, but to avoid having to look for it all the time, I will just put it all together here. There will also be links to utilities, and where you can practice exploiting these vulnerabilities.
RU:
По больше части это можно считать как cheat sheet, но возможно вы найдете здесь что-то новое.
EN
For the most part this could be considered a cheat sheet, but perhaps you will find something new here
Все утилиты использванные в описание атак, будут находиться с сылками по директории Tools
All of the utilities used in the attack description will be located with links in the Tools directory
- Password Spraying
- Kerberoasting
- ASREPRoasting
- Pass-The-Hash
- Pass-The-Ticket
- Overpass-The-hash aka Pass-The-Key
- ACLs
- DCSync
- Uconstrained Kerberos Delegation
- Kerberos Constrained Delegation
- Resource Based Constrained Delegation
- LAPS
- Domain Trusts
- Certificate Spoofing
- LLMNR poisoning attack
- Golden Ticket/Silver Ticket