This page looks best with JavaScript enabled

Pensamiento e ideas de scripts en el Blog

 ·   ·   3 min read  ·  Autor - Snifer

Este fin de semana que está por acabar estuve pasando casi la mayoría del tiempo en cama, nuevamente con algunos dolores musculares y en los huesos.

Me sirvió para pensar y ver diferentes cosas de una manera totalmente diferente, poniéndome al día con algunos pendientes como el “apoyo tutoría” que estaré brindándoles para los días sábado que en un momento tendrás en tu correo un mail para definir el horario y la fecha respectiva.

Otro punto que estuvo rondando por mi cabeza fue que cuento con algunos scripts de automatización que tengo realizados en Bash y están en mi disco personal, son usados para mis pruebas tanto internas como externas, recopilando algunas funciones y manteniendo un resultado rápido.

Lazy Pentest Active Directory

Por ejemplo el primer script que estaré haciendo público, por si alguno le sirve pueda mejorarlo si desea y generar el pull respectivo al proyecto así salimos mejor todos, vale aclarar que no soy muy bueno en Bash por lo tanto si vez alguna mejora en el script avisa!.

El script estaba hecho toda una chapuza ejecutando comando tras comando ahora me encuentro sacando por funciones, haciéndolo más amigable y entendible, además de que en su momento use el siguiente enlace del top 16 de Vulnerabilidades en Active Directory automatizando un poco el proceso para encontrar esa fallas en un AD que nos permita realizar una detección y posteriormente explotar, lo que realiza actualmente el script es lo siguiente:

  • Enumeración
    • Procede a realizar una enumeracion del dominio identificando usuarios, privilegios, extrae bloodhound, dump del dominio con ldapdomaindump generando ficheros con los resultados respectivos.
  • Verificar vulnerabilidades
    • En este punto realiza la deteccion de vulnerabilidades usando Finger, nmap pero debido a que contamos en crackmapexec la deteccion en el AD
  • Cracking
    • Una vez que extrae los tickets SPN procede a crackearlos si obtienes la contrasena de un usuario privilegiado, realiza el dump de los hashes en el active directory.

Algo que abuso y bastante es de Crackmapexec en el script y creo que será mucho más con las últimas actualizaciones del mismo.

Que herramientas realizamos una explicación.

También se vino a la mente de escribir los domingos y lunes entradas que ustedes pidan, siempre y cuando conozca del tema, ya que si algo no manejo podría revisarlo y tratar de entender, pero en caso de que sea un tema desconocido para mí por ejemplo “Reversing” ténganlo por seguro que daré un paso a un costado.

Si quieres algún post en específico que realicemos escríbenos y con gusto lo haremos, así generamos para alguna necesidad en particular.

¿Alguna idea de herramienta para automatizar?

Si tienes alguna idea para automatizar, del mismo modo avísanos y podremos ver de como armar el script para que haga lo que deseas.

Regards,
Snifer

Share on
Support the author with
Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's, Consultor en Seguridad Informática.

See Also