Eksiksiz bir Active Directory Sızma Testi Kontrol Listesi

Bu makale, ağlarını güvenceye almak isteyen sızma test uzmanlarına ve güvenlik uzmanlarına yardımcı olabilecek Active Directory sızma testini kapsar.

“Aktif Dizin” Olarak adlandırılan “AD”, Microsoft’un Windows etki alanı ağı için geliştirdiği bir dizin hizmetidir. Bunu kullanarak, etki alanınızın her düğümünde çalışan etki alanı bilgisayarlarını ve hizmetlerini kontrol edebilirsiniz.

Active Directory Sızma Testi

Bu bölümde bazı seviyelerimiz var, ilk seviye ağınızın keşfi. her kullanıcı bir hesaba sahip olarak bir etki alanına girebilir. etki alanı denetleyicisi (DC).

Tüm bu bilgiler sadece bir AD kullanıcısı olan kullanıcı tarafından toplanır. İçinde Kullanıcı adı, ilki alan adı, ikincisi ise kullanıcı adınız olmak üzere iki bölüm vardır. aşağıdaki gibi:

Keşif Komutlar:

+ c:\ > net kullanıcı

Bu komutu CMD’de (Komut İstemi) çalıştırarak PC’nizdeki yerel kullanıcıları kolayca görebilirsiniz.

+ c:\ >

Bu komut, oturum açmış Active Directory ile ilişkili mevcut kullanıcıyı görmenize yardımcı olabilir.

+ c:\ >whoami / gruplar

Bu komut size mevcut grubu göstermenize yardımcı olur.

+ c:\ > net kullanıcı \etki alanı

Bu komut, aktif dizindeki herhangi bir gruptaki tüm kullanıcıları gösterir.
ayrıca, bu komutu çalıştırarak her kullanıcının grubunu görebilirsiniz:

+ c:\ > net kullanıcı [username] alan adı.

Daha iyi bir görünüm için “AD Keşfi” senaryo. AD Recon bir komut dosyasıdır yazılı ile “Güvenlik Anlayışı“.

BT kullanmakAD’ye iyi bir görünüm ve ihtiyacınız olacak tüm bilgileri sağlayan yaklaşık 12 bin satırlık PowerShell betiği.

Bu betiği GitHub’dan indirebilirsiniz: https://github.com/sense-of-security/ADRecon Bu uygulamanın raporunun ekran görüntüleri:

Tüm AD kullanıcılarını aldığınızda, şimdi grup ilkesine bir göz atmalısınız. Grup ilkesi, kullanıcı hesaplarının ve bilgisayar hesaplarının çalışma ortamını denetleyen Microsoft Windows NT işletim sistemleri ailesinin bir özelliğidir. grup politikasında, “gibi çevre politikasını görebilirsiniz.Hesap Kilitleme Politikası“.

Bu bir yöntem o sağlamakKullanıcıları parola tahmin eden saldırılara karşı güvende tutmak için ağlarsınız. Ayrıcagörebilirsin “Şifre politikası“. Parola ilkesi, kullanıcıları güçlü parolalar kullanmaya ve bunları doğru şekilde kullanmaya teşvik ederek bilgisayar güvenliğini artırmak için tasarlanmış bir dizi kuraldır.

hepsini aldığında veri ihtiyacınız varsa, artık aşağıdakiler gibi kullanıcılara farklı saldırılar gerçekleştirebilirsiniz:

Kaba kuvvet Aktif Dizin

Aktif dizine kaba kuvvet saldırısı yapmak için Metasploit Framework yardımcılarını kullanabilirsiniz. Yapabilirsiniz kullanmak aşağıdaki yardımcı:

msf > yardımcı/tarayıcı/smb/smb_login kullan

Bu yardımcının seçeneklerini kullanıcı adı dosyası ve şifre dosyası olarak ayarlayabilirsiniz. ve SMB hizmetinin açık olduğu bir IP ayarlayın.

daha sonra bu yardımcı programı “ girerek çalıştırabilirsiniz.koşmak” emretmek.

Hesap Kilitleme Politikasından daha fazla yanlış şifreler denerseniz, bu mesajı görebilirsiniz “Hesap Kilitlendi“.

Tüm hesaplarda denerseniz, tüm kullanıcılar devre dışı bırakd ve düzensizliği görebilirsiniz ağ. Password Policy bölümünde de görebileceğiniz gibi, şifre listenizi brute-force olarak ayarlayabilirsiniz.

Tüm karmalar “adlı bir dosyada saklanır.NTDS.dit” bu konumda:

C:\Windows\NTDS

kullanarak bu dosyadan karmaları çıkaracaksınız. mimikatz. mimikatz NTDS.DIT ​​dosyasından parola karmalarını almak için Dizin Çoğaltma Hizmeti’ni (DRS) kullanan bir özelliğe sahiptir. aşağıda gördüğünüz gibi çalıştırabilirsiniz:
mimikatz # lsadump::dcsync /alan adı:Pentestlab.local /tümü /csv

Ardından, karmaları ve şifreyi görebilirsiniz (eğer şifre Yapabilmek f olmakveyand).

Active Directory, Windows sunucularında çalışan çeşitli hizmetleri içerir, kullanıcı grupları, uygulamalar, yazıcılar ve diğer kaynakları içerir.

Sunucu yöneticilerinin ağa bağlı cihazları yönetmelerine yardımcı olur ve Etki Alanı, Sertifika Hizmetleri, Basit Dizin Hizmetleri, Dizin Federasyonu ve hak yönetimi gibi bir dizi hizmeti içerir.

Aktif dizin penetrasyon testi herhangi bir organizasyon için gereklidir, günümüzde farklı teknikler kullanarak Aktif Dizinleri aktif olarak hedefleyen APT grupları.

Web uygulamaları ortamınız için En İyi WAF Çözümlerini mi arıyorsunuz? Ücretsiz WAF web seminerine kaydolun ve uzmanların düşüncelerini keşfedin ve En İyisini Seçin.. Çok sınırlı sayıda koltuk mevcut.. buradan alın ProPhaze.

Kaynak ve Krediler

Tarafından Hazırlanan Makale Omid Shojaei . Bu Makalenin Tüm İçeriği Yukarıdaki Orijinal Yazara Aittir. Bu makale sadece eğitim amaçlıdır amaçlar.

bizi takip edebilirsiniz Linkedin, heyecan, Facebook Günlük Siber Güvenlik güncellemeleri için ayrıca Çevrimiçi en iyi Siber Güvenlik kursları kendini güncel tutmak için.