https://sniferl4bs.com/series/active-directory/Recent content in Active Directory on Snifer@L4b'sHugo -- gohugo.ioen©{year}, All Rights ReservedTue, 15 Feb 2022 00:00:00 +0000dailyhttps://sniferl4bs.com/2022/02/consultas-de-bloodhound-por-la-terminal-con-cypheroth/Tue, 15 Feb 2022 00:00:00 +0000Wed, 16 Feb 2022 23:51:32 -0400https://sniferl4bs.com/2022/02/consultas-de-bloodhound-por-la-terminal-con-cypheroth/Como sabemos Bloodhound es la interfaz gráfica que nos permite visualizar las relaciones y datos visualmente valga la redundancia. Muchas veces esta tarea puede ser algo tediosa dependiendo de la cantidad de datos y como esté el dominio específicamente. Cypheroth Es una utilidad escrita en Bash que realiza consultas directamente a NEO4J permitiendo obtener los resultados en ficheros CSV. Las consultas que realiza directamente son las mismas que usamos en Bloodhound, ya que al seleccionar una query en la parte inferior podemos ver que es lo que se está enviando.SniferLinuxInfraestructuraBloodhoundActive DirectoryActive DirectoryBloodhoundhttps://sniferl4bs.com/2022/02/reporte-de-posibles-vectores-para-comprometer-un-ad-con-bloodhound-quickwin/Mon, 14 Feb 2022 00:00:00 +0000Tue, 15 Feb 2022 01:23:00 -0400https://sniferl4bs.com/2022/02/reporte-de-posibles-vectores-para-comprometer-un-ad-con-bloodhound-quickwin/La siguiente herramienta nos permite realizar un relevamiento de usuarios privilegiados, si debemos de realizar un kerberoasting o no, todo esto a través de bloodhound, ya que el script se conecta a la base de datos para obtener la información respectiva. Es decir que antes de ejecutar la herramienta debemos de tener cargado la base de datos y funcionando respectivamente. Instalación En el caso de que uses Exegol todo se encuentra ya configurado no requerimos realizar ninguna instalación extra y/o configuración, pero en caso de que lo estés utilizando en tu distribución principal debes de instalar algunos paquetes en específico.SniferPentestingActive DirectoryBloodhoundLinuxActive DirectoryBloodhoundhttps://sniferl4bs.com/2022/02/importando-datos-a-bloodhound-desde-la-terminal-con-bloodhound-import/Fri, 11 Feb 2022 00:00:00 +0000Sat, 12 Feb 2022 03:50:52 -0400https://sniferl4bs.com/2022/02/importando-datos-a-bloodhound-desde-la-terminal-con-bloodhound-import/Este post será uno de los más cortos durante esta etapa del blog, ya que esta utilidad nos facilita el importar los ficheros del ingestor de Bloodhound dentro de neo4j para posteriormente verlo en Bloodhound. En más de una ocasión me topé con que no puedo cargar a Bloodhound los .json obtenidos mayormente me sucedió por el peso de los mismos o directamente no permitía hacer el import. Revisando alguna forma o utilidad llegué a bloodhound-import el cual cumplirá con la tarea mencionado con anterioridad.SniferPentestingActive DirectoryBloodhoundLinuxActive DirectoryBloodhoundhttps://sniferl4bs.com/2022/02/password-spraying-seguro-en-el-dominio-con-sprayhound/Tue, 08 Feb 2022 00:00:00 +0000Wed, 09 Feb 2022 00:04:13 -0400https://sniferl4bs.com/2022/02/password-spraying-seguro-en-el-dominio-con-sprayhound/Contaremos con varias entradas en relación con pentesting sobre Active Directory poniendo un énfasis al uso de herramientas que permitan realizar un pentest sobre ello y además ver y profundizar en la integración de las mismas. Hoy veremos un script en Python que nos permite realizar Password Spraying en un Directorio Activo de Windows. Sprayhound Es un script realizado en Python que realiza un password spraying seguro sobre un Active Directory, permitiendo trabajar e integrar directamente con Bloodhound, llegando a marcar directamente en Bloodhound cuando se obtiene el credencial de un usuarioSniferWindowsLinuxInfraestructuraBloodhoundActive DirectoryActive DirectoryBloodhoundhttps://sniferl4bs.com/2021/10/monitorea-cambios-en-el-directorio-activo-con-ldapmonitor/Sun, 17 Oct 2021 00:00:00 +0000Sun, 06 Feb 2022 22:14:46 -0400https://sniferl4bs.com/2021/10/monitorea-cambios-en-el-directorio-activo-con-ldapmonitor/La siguiente herramienta que veremos en el blog viene directamente de la mano de la serie de Active Directory que nos encontramos realizando en el blog, ya que el uso e implementación que podemos dar puede ser tanto del lado del pentester como también de un lado de monitoreo para determinar que cambios se están realizando durante un proceso de Pentesting en el controlador de dominio, e incluso si realizamos alguna movida de escalamiento de privilegios identificarlo.SniferHackingPentestingActive DirectoryActive DirectoryRed Teamhttps://sniferl4bs.com/2021/07/bloodhound-i-que-es-instalaci%C3%B3n-de-neo4j-bloodhound-e-ingestors/Sat, 31 Jul 2021 00:00:00 +0000Sat, 31 Jul 2021 16:56:51 -0400https://sniferl4bs.com/2021/07/bloodhound-i-que-es-instalaci%C3%B3n-de-neo4j-bloodhound-e-ingestors/Cuando deseamos realizar el reconocimiento a un Active Directory este proceso puede ser realizado a través de Powershell haciendo uso de módulos para este propósito o por defecto realizando consultas al dominio por ejemplo net user /domain dependiendo de como lleguemos a interactuar, adicional a ello tenemos la herramienta Bloodhound y sus ingestors cuyo objetivo principal es realizar un mapeo de la red para identificar todos los recursos de un dominio.SniferBloohoundTipHackingPentestingActive DirectoryActive DirectoryRed TeamBloodhoundhttps://sniferl4bs.com/2021/07/active-directory-101-creando-un-active-directory-vulnerable/Mon, 12 Jul 2021 00:00:00 +0000Sun, 11 Jul 2021 23:23:27 -0400https://sniferl4bs.com/2021/07/active-directory-101-creando-un-active-directory-vulnerable/Una entrada que debió de estar disponible por el mes de Mayo y para varia demoramos un mes y algo, ya que estuve presente en HackOrGame con una charla sobre el proceso de evaluación de una infraestructura Windows, y como el Active Directory puede darnos información para realizar ataques más elaborados, tengo pensado ir trayendo bastantes entradas aquí para el blog relacionado al tema. Como siempre pedirles si tienen alguna duda o algun tema en específico que desearian que se aborde pueden hacerlo en los comentarios o en el grupo de Telegram HackySec.SniferPentestingActive DirectoryLaboratorioLinuxWindowsActive Directoryhttps://sniferl4bs.com/2021/07/la-pesadilla-de-un-active-directory-con-printnightmare-cve-2021-1675/Thu, 01 Jul 2021 00:00:00 +0000Sun, 11 Jul 2021 23:23:27 -0400https://sniferl4bs.com/2021/07/la-pesadilla-de-un-active-directory-con-printnightmare-cve-2021-1675/En esta entrada describo como realizar la explotación del CVE-2021-1675 bautizado como PrintNightmare en el cual los autores presentaran en el BlackHat el cual realiza una explotación escalando privilegios tanto de manera local y remota a traves del servicio spools que nuevamente viene a dar problemas. Anoche mientras estaba entrando al sobre, lei sobre esta nueva vulnerabilidad y el exploit que ya era público, no pude ver con anterioridad hoy despues del trabajo me dispuse a ver el repositorio de cube0x0 que nos brinda una integración con impacket para realizar la explotación del mismo en esta entrada veremos como realizarlo siguiendo el uso de un exploit que nos permitira explotar la vulnerabilidad.SniferImpacketPentestingActive DirectoryPrintNigthMareActive Directory