SALTINBANK - WINDOWS POUR LES NULS [PART-VI] AD EXPLOIT Exploitation des certificats : PKI - AD CS

preview_player
Показать описание
On va voir comment attaquer le contrôleur de domaine en abusant des mauvaises configurations au niveau de AD CS, on va abuser de PKI et KERBeros, forger un faux vrai certificat .PFX, générer un clef de chiffrement AES privé qu'on va pousser via une requête CSR via le PKI/AD CS ...

Comprendre la console GPM
=============================
On va réutiliser BH cette fois ci pour attaquer (on va bien s'amuser vous allez voir) :
Bloodhound a permis aux attaquants (et maintenant aussi aux défenseurs) de visualiser l’environnement AD dans un format graphique avec des nœuds interconnectés. Chaque connexion est un chemin possible qui pourrait être exploité pour atteindre un objectif. En revanche, les défenseurs utilisaient des listes, comme une liste d’administrateurs de domaine ou une liste de tous les hôtes de l’environnement.
=============================
=========================================================================
=========================================================================
Thanks for watching!
Благодарю за просмотр!
Kiitos katsomisesta
Danke fürs Zuschauen!
感谢您观看
Merci d'avoir regardé
Obrigado por assistir
دیکھنے کے لیے شکریہ
देखने के लिए धन्यवाद
Grazie per la visione
Gracias por ver
شكرا للمشاهدة
=========================================================================
Рекомендации по теме
SALTINBANK - WINDOWS 0:02:02

SALTINBANK - WINDOWS POUR LES NULS : Faire sauter la backdoor NSA//NVIDIA ...

SALTINBANK - WINDOWS 0:03:10

SALTINBANK - WINDOWS POUR LES NULS WIN10 SECURITY COMPLIANCE TOOL vérifie tes GPO en un clin d&apo...

SALTINBANK - WINDOWS 0:01:34

SALTINBANK - WINDOWS POUR LES NULS: Effacer ses logs pour faire du nettoyage et effacer les traces !

SALTINBANK - WINDOWS 0:19:16

SALTINBANK - WINDOWS POUR LES NULS : La porte dérobée WDIGEST en bref // Modes opératoires d'at...

SALTINBANK - WINDOWS 0:25:20

SALTINBANK - WINDOWS POUR LES NULS : Powershell pour extraire les logs et les étudier ...

SALTINBANK - WINDOWS 0:14:21

SALTINBANK - WINDOWS POUR LES NULS : PRIVESC 0 // Introduction ...

SALTINBANK - WINDOWS 0:06:17

SALTINBANK - WINDOWS POUR LES NULS : Technique ANTI-FORENSIQUE - Effacez ces merdes de SHELLBAGS ...

SALTINBANK-WINDOWS POUR LES 0:05:39

SALTINBANK-WINDOWS POUR LES NULS: Commande POWERSHELL pour effacer ses traces ou nettoyer sa machine

SALTINBANK WINDOWS POUR 0:04:54

SALTINBANK WINDOWS POUR LES NULS: Benchmark DRIVER WINDOWS 11 NATIF SATA AHCI vs INTEL RST NVME/SATA

SALTINBANK - WINDOWS 0:02:19

SALTINBANK - WINDOWS POUR LES NULS [PARTII] Effacer ses logs pour faire du nettoyage via script .BAT

SALTINBANK - WINDOWS 0:05:08

SALTINBANK - WINDOWS POUR LES NULS : Désactiver les failles merdiques de LLMNR / NBT-S...

SALTINBANK - WINDOWS 0:01:10

SALTINBANK - WINDOWS POUR LES NULS : Virer des gigas du fichier HIBERFIL.SYS ...

SALTINBANK - WINDOWS 0:03:29

SALTINBANK - WINDOWS POUR LES NULS : Mode 'Gamer' Custom pour maximiser les perfs GPU / CP...

SALTINBANK - WINDOWS 0:21:58

SALTINBANK - WINDOWS POUR LES NULS : Hive Nightmare // Serious SAM - CVE-2021-36934

SALTINBANK - WINDOWS 0:02:48

SALTINBANK - WINDOWS POUR LES NULS // ERROR 0x000005 // L'application n'a pas réussi à dém...

SALTINBANK - WINDOWS 0:14:49

SALTINBANK - WINDOWS POUR LES NULS : Z3R0 L0G0N DEMO // Attaque Contrôleur de Domaine ...

SALTINBANK - WINDOWS 0:40:08

SALTINBANK - WINDOWS POUR LES NULS : HARDENING WINDOWS & WINDOWS DEFENDER en 'MODE AGRESSIF...

SALTINBANK - WINDOWS 0:30:48

SALTINBANK - WINDOWS POUR LES NULS [FINAL] AD EXPLOIT Exploitation du contrôleur de domaine ROOT

SALTINBANK - WINDOWS 0:50:10

SALTINBANK - WINDOWS POUR LES NULS [PART-I] AD EXPLOIT For Fun & Profit // Délégations Hasardeus...

SALTINBANK - WINDOWS 0:04:45

SALTINBANK - WINDOWS POUR LES NULS : SIGVERIF : Verify driver's signatures - Signature des driv...

SALTINBANK - WINDOWS 0:45:03

SALTINBANK - WINDOWS POUR LES NULS [PART1] Quelques techniques et comprendre la logique ...

SALTINBANK - WINDOWS 0:43:28

SALTINBANK - WINDOWS POUR LES NULS // A-D [PARTIE I] Énumération de l' 'Active Directory&a...

SALTINBANK - WINDOWS 0:32:22

SALTINBANK - WINDOWS POUR LES NULS - ATTAQUE DLL PROXY: Détournement & redirection DLL malicieus...

SALTINBANK - WINDOWS 0:23:07

SALTINBANK - WINDOWS POUR LES NULS : ZERO LOGON ATTACK // ANALYSE THEORIQUE // THEORITICAL ANALYSIS

Комментарии
Автор

LAB> ACTIVE DIRECTORY REDTEAM
+ PARTIE 2 = ENUMARATING ACTIVE DIRECTORY

BON COURAGE - GOOD LUCK BUDDIEZ !

SALTINBANK
Автор

Prochaine vidéos on termine par l'attaque du contrôleur PARENT le contrôleur de domaine nominal, racine, ROOT ...
Une arborescence Active Directory est un ensemble de domaines au sein d'un réseau Active Directory.
Le terme se rapporte au fait que chaque domaine possède exactement un parent, ce qui crée une structure hiérarchique qui ressemble à un arbre.
Un groupe d'arborescences Active Directory s'appelle une forêt AD. Les domaines contenus dans la structure arborescente Active Directory entretiennent une relation d'approbation transitive, ce qui signifie que lorsqu'un domaine rejoint une arborescence, il reconnaît et approuve automatiquement tous les autres domaines de cette arborescence.

SALTINBANK