Атака на Active Directory: раскрытие потенциала неограниченного делегирования

Описание: Делегирование — мощная функция Active Directory, но при неправильной настройке оно может стать серьёзной уязвимостью безопасности. В этом руководстве мы покажем вам, как шаг за шагом выявлять и использовать уязвимости неограниченного делегирования в вашей среде Active Directory. Мы рассмотрим основы работы неограниченного делегирования, потенциальные риски и способы использования инструментов для обнаружения и использования этих уязвимостей.

ПРИСОЕДИНЯЙТЕСЬ К МОЕМУ DISCORD-СООБЩЕНИЮ, ЧТОБЫ ДЕЛИТЬСЯ ЗНАНИЯМИ И ОПЫТОМ
------------------------------------------------------------------
  / discord  

ССЫЛКИ
---------------------------------------------------
SpoolSample: https://github.com/leechristensen/Spo...
Скомпилированные исполняемые файлы Ghostpack: https://github.com/r3motecontrol/Ghos...

ПОДПИШИТЕСЬ НА МЕНЯ
---------------------------------------------------
Twitter:   / lsecqt  
Twitch:   / lsecqt  
Reddit:   / lsecqt  
Medium:   / lsecqt  
Поддержать мою работу: https://www.buymeacoffee.com/lsecqt

ТАЙМ-КОДЫ
--------------------------------------------------
00:00 - Введение
00:25 - Настройка клиентской части
01:37 - Настройка серверной части
02:38 - Перечисление и эксплуатация
06:03 - Идеи для патчей
06:45 - Заключение

Red Teaming 101
Red Team 101
Red Team
Red Teaming
Взлом
Этичный взлом
Неограниченное делегирование
Делегирование Kerberos
Эксплойт Kerberos
Эксплойт делегирования
Purple Teaming
Обход ETW
Трассировка событий для Windows
Обход трассировки событий для Windows
ETW
C2
Взлом Discord
Обратный шелл
Руководство по Red Teaming
Руководство по взлому
Учебник по Red Teaming
Учебник по взлому
C2
Командование и управление
Взлом с Discord
Взлом C2