ap_security Oct 2 2023 at 22:20

Active Directory: raz0rblack by THM writeup

Easy

6 min

4.7K

Information Security*IT systems testing*CTF*

Tutorial

Comments 9

fish224 Oct 2 2023 at 22:32

Боюсь, что если пароль будет не "123456" а довольно сложным, то Ваш метод, изложенный в статье, ничего взломать не сможет..

wearetyomsmnv Oct 2 2023 at 23:41

Прошу обратить внимание на название статьи - это райтап к учебной машине... Ясное дело, что в боевом пентесте, у заказчика будут совершенно другие креды ... а может быть и нет

uhahatbl_tv Oct 2 2023 at 23:44

Как показывает практика - «а может быть и нет…»?

olegtsss Oct 3 2023 at 04:49

Спасибо за статью. Не совсем понятно, а что делает:
$Credential = Import-Clixml -Path ".\file.xml" $Credential.GetNetworkCredential().password

ap_security Oct 3 2023 at 16:18

https://learn.microsoft.com/ru-ru/powershell/module/microsoft.powershell.utility/import-clixml?view=powershell-7.3
Надеюсь, это ответит на все ваши вопросы)

olegtsss Oct 3 2023 at 18:30

Вот тут тогда надо переформулировать, иначе возникает не однозначность:
Приведенный выше код запрашивает учетные данные, а затем сохраняет их в зашифрованном виде в XML-файле. Import-Clixm импортирует из файла file.xml (который кто-то нечаянно забыл) ценную информацию в объект $Credential.

Я на практике ни разу этим не пользовался. А зачем вообще это нужно было делать было админу?

ap_security Oct 3 2023 at 22:45

Это просто особенность решения данной машины

cinquefoil2016 Oct 3 2023 at 11:42

А мне интересно AD на какой ОС построена и обновления все актуальные?

ap_security Oct 3 2023 at 16:21

В основном Active Directory строится на базе семейства ОС Windows, ну потому что это все разработка Microsoft. А как раз при проведении пентестов часто встречаются либо непропатченные уязвимости, либо ошибки при настройке, которые и приводят к взлому системы