# PrivEsc For Active Directory Active Directory (AD) es un servicio de directorio desarrollado por Microsoft para gestionar usuarios, computadoras y otros recursos en una red de dominio. Escalar privilegios en Active Directory es una técnica crucial para pentesters y atacantes, ya que obtener acceso privilegiado en un entorno AD permite un control total sobre toda la red y sus recursos. Este texto explora la necesidad de escalar privilegios en AD, la importancia de la cuenta de administrador, los privilegios en AD y Kerberos, y las técnicas más comunes utilizadas para escalar privilegios en AD. **Aprende Hacking en Active Directory utilizando Spartan-Book of CPAD:** {% embed url="" %} ## **Necesidad de Escalar Privilegios en Active Directory** Escalar privilegios en Active Directory es esencial por varias razones: 1. **Control Total del Dominio**: Obtener acceso privilegiado en AD, especialmente como administrador de dominio, permite un control absoluto sobre todos los recursos, usuarios y configuraciones en la red. 2. **Acceso a Datos Sensibles**: Los privilegios elevados permiten acceder a datos críticos y sensibles almacenados en el dominio. 3. **Persistencia y Movimiento Lateral**: Privilegios elevados facilitan la creación de mecanismos de persistencia y el movimiento lateral dentro de la red, comprometiendo otros sistemas y servicios. ## **La Cuenta de Administrador en Active Directory** La cuenta de administrador en Active Directory, a menudo denominada "Domain Admin", tiene privilegios elevados que permiten la gestión completa del entorno de AD. * **Privilegios**: Control total sobre la creación, modificación y eliminación de objetos en AD, gestión de políticas de seguridad, acceso a todos los recursos y configuraciones del dominio. * **Importancia**: Obtener acceso a una cuenta de administrador de dominio es el objetivo principal de muchos atacantes, ya que les otorga la capacidad de comprometer toda la red. ## **Privilegios en Active Directory y Kerberos** Active Directory utiliza Kerberos como su protocolo principal de autenticación, proporcionando autenticación segura y eficiente en la red. ### **Kerberos y Tickets** Kerberos opera mediante el uso de tickets para autenticar a los usuarios y servicios en una red: * **Ticket Granting Ticket (TGT)**: Un ticket emitido por el KDC (Key Distribution Center) que permite al usuario obtener otros tickets para acceder a servicios dentro del dominio. * **Service Tickets**: Tickets específicos para acceder a servicios individuales en la red. ### **Privilegios en AD** Los privilegios en AD se gestionan mediante roles y grupos de seguridad. Los roles más importantes incluyen: * **Domain Admins**: Control total sobre el dominio. * **Enterprise Admins**: Privilegios elevados en todos los dominios dentro del bosque de AD. * **Administrators**: Privilegios administrativos en máquinas individuales o unidades organizativas específicas. ## **Técnicas Comunes de Escalación de Privilegios en Active Directory** 1. **Pass-the-Hash (PtH)** * **Descripción**: Técnica que permite a un atacante utilizar el hash NTLM de una contraseña en lugar de la contraseña en sí para autenticar y acceder a recursos en la red. * **Ejemplo**: ```bash mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" ``` * Mimikatz se utiliza para extraer hashes de contraseñas de la memoria. 2. **Pass-the-Ticket (PtT)** * **Descripción**: Técnica que permite a un atacante usar tickets Kerberos capturados para autenticar y acceder a recursos en la red. * **Ejemplo**: ```bash mimikatz.exe "kerberos::list" "kerberos::ptt TGT_ticket.kirbi" "exit" ``` 3. **Golden Ticket** * **Descripción**: Un ticket Kerberos TGT falsificado que permite al atacante generar tickets de servicio para cualquier recurso dentro del dominio. * **Ejemplo**: ```bash mimikatz.exe "kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-... /krbtgt:HASH /id:500" "exit" ``` * Mimikatz se utiliza para generar un Golden Ticket. 4. **Silver Ticket** * **Descripción**: Un ticket Kerberos TGS falsificado que permite al atacante acceder a servicios específicos sin necesidad de comprometer el KDC. * **Ejemplo**: ```bash mimikatz.exe "kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-... /target:service /rc4:HASH /id:500" "exit" ``` 5. **Kerberoasting** * **Descripción**: Técnica que permite a un atacante solicitar tickets de servicio Kerberos y extraer sus hashes, los cuales pueden ser crackeados para obtener contraseñas de servicio. * **Ejemplo**: ```bash Invoke-Kerberoast -OutputFormat Hashcat | Out-File -Encoding ASCII kerberoast.txt ``` 6. **Abuso de Delegación de Kerberos** * **Descripción**: Técnica que explota la delegación de Kerberos para suplantar la identidad de usuarios y acceder a servicios restringidos. * **Ejemplo**: Abuso de la delegación no restringida para acceder a recursos adicionales. 7. **Escalación de Privilegios mediante Políticas de Grupo (GPO)** * **Descripción**: Modificar políticas de grupo para distribuir malware o configurar accesos persistentes. * **Ejemplo**: Crear tareas programadas maliciosas mediante políticas de grupo. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://books.spartan-cybersec.com/cppj/privilege-escalation-for-juniors/privesc-for-active-directory.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.