Hacking en Active Directory - [CPAD-100]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacking en ACTIVE DIRECTORY
    • ADVERTENCIA
    • Conoce a tu academia
    • Conoce a tu instructor
    • Aprende con nuestro curso
      • ¿Que Significa CPAD-100?
  • Introducción a Directorio Activo – (AD)
    • Fundamentos de AD
    • Componentes importantes de un Active Directory
    • Principales conceptos de un Directorio Activo
      • Diferencias entre GPO y ACL
    • ¿Por qué los atacantes van tras los controladores de dominio?
      • Ransomware en AD
    • Introduccion a Kerberos
      • Capa de transporte
      • Agentes
      • Claves de cifrado
      • Tickets
      • Privilege Attribute Certificate (PAC)
      • Mensajes
    • Proceso de autenticación en Kerberos
      • Kerberos Explicado con Parques y Atracciones
    • ¿Como funciona Kerberos?
    • S4U (Service for User)
    • Usuarios y grupo por defectos en AD
    • Biblia de comandos para el CPAD
  • Fundamentos Ofensivos
    • Introduccion al Curso Profesional de Pentesting para Juniors - [CPPJ]
    • ¿Qué es un Red Team?
      • Assume breach
    • ¿Qué es un Pentesting?
    • Instalacion de Kali Linux
      • Utilizando IP publica para auditorias reales
    • Transferencias de archivos
    • Cyber Kill Chain
    • MITRE
      • Ejemplo teorico
  • Enumeracion Externa
    • Credenciales expuestas
    • La importancia de la enumeracion en un red team
    • Reconocimiento y Recopilacion
    • Activos de informacion publicos
      • DNS records
      • Redes sociales
  • Vectores de ataque fisico
    • Physical Red Team Operations
    • Que es la intrusion fisica
      • Vectores de ataque
    • Rubber Ducky
    • Stuxnet
    • Introduccion a Flipper Zero
      • BadUSB
  • Introduccion Al Hacking Web
    • Tu primer Red Team contra Active Directory
      • Objetivos
      • CyberKillChain en CPAD
    • La importancia del hacking web en un red team contra AD
    • Curso gratuito con los labs de PortSwigger
    • Enumeracion sobre un servidor web desplegado en IIS
    • Inyeccion de comandos desde un formulario web
  • Post-explotacion en windows
    • Fundamentos de la Enumeracion local en un Windows
    • Enumeracion basica desde una WebShell
    • Fundamentos de escalacion de privilegios en Windows
      • ¿Que son altos privilegios en windows?
      • ¿Que son bajos privilegios en windows?
      • Identificando mis privilegios actuales
      • Tokens de acceso en Windows
      • Niveles de integridad en procesos de Windows
    • Privilegios en Windows
    • Abusando de los privilegios SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege
    • Introduccion al Curso Profesional de Pentesting contra Windows - [CPPW]
    • NT AUTHORITY\SYSTEM
    • Reverse Shell en PowerShell Indetectable
      • Introduccion al Curso RedTeam Ops Developer Senior
    • Migracion de WebShell a BurpSuite
    • Migracion de WebShell a Reverse Shell via PowerShell
    • Diferencia entre una WebShell y Reverse Shell
    • Introducción a PowerUp
    • Introducción a WinPEAS
  • Persistencia en Windows Local
    • Introduccion a la post-explotación y persistencia en Windows
    • Creacion de usuarios con net
    • Qué es Mimikatz
      • LSASS
      • Extraccion de credenciales con Mimikatz con binario
      • Extraccion de credenciales con Mimikatz con PowerShell
      • Resolucion de errores con Mimikatz
      • Mimikatz en la actualidad
  • Enumeracion en AD
    • Identificando un Domain Controller (DC) en red
    • ActiveDirectoryRights en el Contexto de Red Team
    • Enumeracion manual con GUI
    • Enumeracion con PowerShell ofensivo
      • Guia de comandos de PowerView.ps1
        • Enumeracion de usuarios
        • Enumeracion de Grupos
        • Enumeracion de Computadores
        • Enumeracion de GPO
        • Enumeracion de ACL
      • Utilizando ADPeas
    • Enumeracion con AD Module DLL
    • Enumeracion con BloodHound
    • Enumeracion con klist
    • Security Identifiers (SIDs)
    • Distinguished Name o DN
  • Vulnerabilidades y ataques en AD
    • Fundamentos de vulnerabilidades en AD
    • Password Spraying
      • La importancia de generar contraseñas personalizadas
      • Kerbrute
    • Relay Attacks
      • ¿Que es NTLM?
      • Utilizando impacket-ntlmrelayx
        • Análisis de impacket-ntlmrelayx
    • Credenciales en descripcion
      • Utilizando CrackMapExec
      • Utilizando BloodHound
    • Kerberoasting
      • Utilizando BloodHound
      • Utilizando Rubeus
      • Utilizando Impacket-GetUserSPNs
      • Utilizando CrackMapExec
      • Utilizando PowerView
    • ASREProastable
      • Utilizando Rubeus
      • Utilizando CrackMapExec
      • Utilizando Impacket-GetNPUsers
      • CVE-2022-33679
    • Unconstrained Delegation
      • TrustedToAuthForDelegation vs TrustedForDelegation
    • Constrained Delegation
      • Usuario
      • Computadora
        • Utilizando Rubeus
    • DnsAdmins
      • Utilizando PowerView.ps1
      • Utilizando NET
      • Cargando una dll maliciosa con dnscmd
      • Generando una DLL maliciosa
    • LAPS Reader
    • (RBCD) Resource-based constrained
    • Abuso de ACL
      • Enumeracion con PowerView
      • Tipos de permisos
        • Tabla de Referencia de Permisos y Derechos en Active Directory
      • Access Control Entry (ACE)
      • WriteDacl sobre Computador
      • GenericAll sobre Grupo
      • GenericAll sobre usuario
      • GenericWrite sobre computador
    • Abuso de GPO
      • ¿Qué es SysVol?
      • Utilizando PowerView
      • Solicitando TGT para el usuario gpowrite.user
      • Utilizando SharpGPOAbuse
      • Forzando la actualizacion de GPO
    • Zerologon - CVE-2020-1472
  • Movimiento lateral
    • Fundamentos de movimiento lateral en AD
    • Impersonation
    • Pass-the-Hash (PtH)
      • Identificando servicios para realizar el PTH
      • Utilizando Evil-WinRm
      • Utilizando impacket-psexec
      • Utilizando RDP
  • Persistencia y post-explotacion en AD
    • Fundamentos de persistencia y la post-explotación en AD
    • DCSync
      • Extracción de Credenciales del Dominio de Active Directory
      • Utilizando CrackMapExec
      • Utilizando Mimikatz
      • Utilizando Impacket-secretsdump
    • Creacion de usuarios en el dominio con net
    • Silver Ticket
      • Service Principal Name (SPN)
      • Silver Ticket para CIFS
    • Golden Ticket
      • Diferencias entre Silver Ticket y Golden Ticket
      • ¿Que es KRBTGT?
      • Variantes del Golden Ticket
        • Golden Ticket tradicional utilizando Mimikatz
        • Golden Ticket Inter-realm TGT
    • Pass The Ticket
      • PTT en Linux
      • PTT en Windows
    • Diamond Ticket
    • Bosques y relaciones de confianza
      • TrustAttributes y TrustType
      • Enumeracion utilizando ADPeas.ps1
      • Enumeracion utilizando nltest
      • Enumeracion utilizando .NET Framework
      • Enumeracion utilizando con PowerView
      • Enumerando con SharpHound
  • Introduccion a la evasion de defensas
    • Fundamentos de evasión de defensas
    • Introduccion a UAC
      • Bypass UAC utilizando FodhelperUACBypass.ps1
      • Bypass utilizando Kerberos y SMBExec
    • Evasión de antivirus
      • Utilizando HoaxShell
    • Introduccion a LOLBAS
    • AMSI para Hackers
    • Utilizando IP publicas y dominios confiables para el almacenamiento de herramientas
    • Codificando tus comandos de PowerShell en base64
      • Transferencia de archivos con base64
    • Política de ejecución de PowerShell
    • Introduccion a Sysinternals
    • Introduccion a AppLocker
    • Apagando defensas basicas
  • Introduccion a ataques modernos en AD
    • Fundamentos de Azure Active Directory
    • DCSync utilizando MSOL
    • Introduccion al Curso de Pentesting Contra Azure - [CPAZ]
  • Introduccion al Blue Team en Active Directory
    • Blue Team y SOC
    • Introduccion al Curso Profesional de Blue Team - [CPBLT]
    • Introduccion a Sysmon
      • Deteccion de comportamiento anomalo con ElasticSearch
  • Muchas Gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Tipos de Relaciones de Confianza en Active Directory:
  • ¿Que es la transitividad en AD?
  • Profundizando en las Técnicas y la Relación de Confianza:
  • Protección contra Ataques en Relaciones de Confianza:

¿Te fue útil?

  1. Persistencia y post-explotacion en AD

Bosques y relaciones de confianza

AnteriorDiamond TicketSiguienteTrustAttributes y TrustType

Última actualización hace 9 meses

¿Te fue útil?

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: . ¡Te esperamos para empezar este viaje juntos!

OBJETIVO DEL EJERCICIO #28: Este ejercicio deberia ser realizado desde el servidor de First-DC. Para realizarlo es suficiente tener encendido UNICAMENTE First-DC y Second-DC.

En Active Directory (AD), un "bosque" es la máxima instancia de seguridad y contenedor en la jerarquía de un entorno de directorio. Un bosque AD puede contener uno o varios dominios que comparten un esquema común, catálogo global y configuración de la autoridad de servicios de dominio (DSA). Los dominios dentro de un bosque están conectados por relaciones de confianza que permiten a los usuarios y administradores acceder a recursos entre dominios.

Tipos de Relaciones de Confianza en Active Directory:

  • Parent/Child: La relación de confianza entre dominios padre e hijo facilita la administración de seguridad y la cooperación entre ellos. Cualquier cambio en la política de seguridad en el dominio padre puede propagarse automáticamente al dominio hijo.

  • Cross-link o shortcut trust: Específicamente, los enlaces cruzados pueden configurarse manualmente por los administradores de AD para optimizar las rutas de autenticación y autorización entre dominios que colaboran con frecuencia.

  • External: Estas confianzas son especialmente útiles cuando se trabaja con dominios que están fuera de la estructura del bosque y son manejados por diferentes entidades administrativas.

  • Tree-root: Estas confianzas son una extensión del modelo de confianza del bosque que permite la inclusión de nuevos dominios con distintos espacios de nombres, manteniendo la coherencia de la estructura de confianza global del bosque.

  • Forest: Estas confianzas permiten la colaboración y la federación de identidades entre distintos bosques de Active Directory, a menudo entre organizaciones distintas que necesitan compartir recursos de manera segura.

  • MIT: Se refiere a una interoperabilidad con otros sistemas de identidad que usan el estándar Kerberos y no son parte de un entorno de Windows. Esto es fundamental para la integración con sistemas heterogéneos en un entorno corporativo.

¿Que es la transitividad en AD?

La transitividad es un principio crucial en la arquitectura de las relaciones de confianza de dominio en Active Directory. En su esencia, la transitividad permite que las relaciones de confianza se extiendan y propaguen a través de una cadena de dominios conectados. Así, la transitividad en las confianzas de dominio se convierte en un vector significativo en la evaluación de seguridad, dado que presenta oportunidades para que los actores de amenazas amplíen su alcance de acceso de manera encubierta.

En el contexto de Active Directory, una relación de confianza transitiva facilita una cadena de confianza en la que, si el dominio A tiene confianza con el dominio B, y B a su vez confía en el dominio C, se establece una relación de confianza implícita entre A y C. Esto es de suma importancia durante la realización de un pentesting, ya que identificar una cadena de confianza transitiva puede ser la clave para escalar privilegios o acceder a recursos que de otra manera estarían restringidos.

Internamente, Active Directory maneja esto a través de la funcionalidad de tickets de referencia. Cuando una relación de confianza es transitiva, el servicio de dominio puede reempaquetar el TGT de un usuario y crear TGTs de referencia para ser enviados a los dominios confiables adicionales. Los pentesters deben estar atentos a esta mecánica, ya que permite un movimiento lateral sofisticado y la amplificación de acceso dentro de la infraestructura de confianza del dominio.

La evaluación y manipulación de confianzas transitivas requieren una comprensión detallada de la infraestructura y las políticas de seguridad de Active Directory, junto con una pericia técnica en la generación y uso de tickets en el marco Kerberos. La identificación precisa y la explotación de estas relaciones de confianza pueden resultar en descubrimientos críticos durante una evaluación de seguridad, proporcionando así un camino para la comprometida integral de un entorno AD si no se gestionan adecuadamente las políticas y controles de seguridad.

Profundizando en las Técnicas y la Relación de Confianza:

Origen
Destino
Técnica a utilizar
Relación de confianza

Root

Child

Golden Ticket + Enterprise Admin group (Mimikatz /groups)

Inter Realm (2-way)

Child

Child

SID History exploitation (Mimikatz /sids)

Inter Realm Parent-Child (2-way)

Child

Root

SID History exploitation (Mimikatz /sids)

Inter Realm Tree-Root (2-way)

Forest A

Forest B

PrinterBug + Unconstrained delegation ?

Inter Realm Forest or External (2-way)

  1. De Root a Child:

    • Técnica: Crear un Golden Ticket utilizando herramientas como Mimikatz para agregarse al grupo de Administradores de Empresa, lo que permite el acceso a todo el bosque.

    • Relación de confianza: La relación bidireccional inter-reino entre el dominio raíz y sus hijos permite que el ticket sea válido en ambos.

  2. De Child a Child:

    • Técnica: Utilizar la explotación del Historial de SID para obtener acceso a recursos o privilegios en un dominio hermano dentro del mismo bosque, lo cual es posible si la relación de confianza entre dominios permite la transmisión de SIDs de un dominio a otro.

    • Relación de confianza: Los dominios hijos dentro del mismo bosque suelen tener una relación de confianza bidireccional por defecto, facilitando la explotación entre ellos.

  3. De Child a Root:

    • Técnica: Al igual que en el caso anterior, se puede explotar el Historial de SID para escalar privilegios o acceder a recursos en el dominio raíz desde un dominio hijo.

    • Relación de confianza: La relación de confianza bidireccional permite que este tipo de ataque sea viable, ya que la confianza no está limitada a una sola dirección.

  4. De un Forest A a un Forest B:

    • Técnica: La combinación del exploit PrinterBug, que se usa para forzar un controlador de dominio a autenticarse contra un servidor controlado por un atacante, con la delegación sin restricciones, puede permitir la captura de credenciales de servicio.

    • Relación de confianza: Si se establece una relación de confianza entre dos bosques, esta puede ser aprovechada para acceder a recursos en ambos bosques. Dependiendo de la configuración, podría ser una confianza forestal, que permite relaciones más amplias, o una confianza externa, que suele ser específica y limitada.

Protección contra Ataques en Relaciones de Confianza:

  • Monitoreo: Implementar un monitoreo de seguridad estricto y revisar los registros para detectar anomalías.

  • Políticas de Contraseñas: Establecer políticas de contraseñas fuertes, especialmente para cuentas de servicio y administradores.

  • Privilegio mínimo: Aplicar el principio de menor privilegio y otorgar derechos solo cuando sea estrictamente necesario.

  • Segmentación de Red: Utilizar la segmentación de red para limitar el tráfico entre dominios y bosques.

  • Herramientas de Seguridad: Usar herramientas de seguridad modernas que puedan detectar y responder a los movimientos laterales y la escalada de privilegios en la red.

  • Educación de los usuarios: Entrenar a los usuarios sobre las prácticas de seguridad y los riesgos potenciales.

Entender cómo funcionan las relaciones de confianza y los posibles ataques asociados es crucial para un administrador de red o un especialista en seguridad, ya que esto permite diseñar una infraestructura segura y establecer políticas adecuadas para mitigar los riesgos de seguridad.

Esta tematica sera profundizada en el curso CPAD-300.

https://wa.link/ej3kiu