Довольно интересна и свежая серия статей, в частности по AD и чуть-чуть туннелям

1. https://blog.bitsadmin.com/living-off-the-foreign-land-windows-as-offensive-platform

2. https://blog.bitsadmin.com/living-off-the-foreign-land-windows-as-offensive-platform-part-2

3. https://blog.bitsadmin.com/living-off-the-foreign-land-windows-as-offensive-platform-part-3

#ad #pentest #redteam #lofl

🔄 Active Directory GPOs through NTLM relaying, and more!

Learn about a attack vector that exploits GPOs through NTLM relaying, potentially allowing unauthenticated attackers to abuse.

🌐 Source:
https://www.synacktiv.com/publications/gpoddity-exploiting-active-directory-gpos-through-ntlm-relaying-and-more

#ad #gpo #relay #ntlm

Интересный способ кражи токенов доступа Windows с использованием WTS API в обход EDR

https://medium.com/@omribaso/wts-api-wasteland-remote-token-impersonation-in-another-level-a23965e8227e

#creds #ad #redteam #pentest

🔒 Protected Users and xfreerdp

By default xfreerdp does not support Kerberos authentication. As such you'll have to recompile it specifying the WITH_GSSAPI option. Also you'll need the libkrb5-dev package to handle TGT/ST requests :)

#ad #kerberos #xfreerdp #redteam

CVE-2023-36745: Microsoft Exchange Server RCE

https://securityonline.info/microsoft-exchange-server-rce-cve-2023-36745-flaw-gets-poc-exploit/

PoC: https://github.com/N1k0la-T/CVE-2023-36745

#exploit #ad #redteam #pentest

Чуть-чуть про Lateral Movement через DCOM

https://posts.specterops.io/lateral-movement-abuse-the-power-of-dcom-excel-application-3c016d0d9922

#ad #lateralmovement #pentest #redteam

📄 ADCS: New Ways to Abuse ManageCA Permissions

The Certsrv service exhibits a race condition during the creation of CRL files, any standard user with ManageCA ACL and publish the CDP and carry out arbitrary file movements, ultimately leading to domain elevation of privileges.

🔗 https://whoamianony.top/posts/ad-cs-new-ways-to-abuse-manageca-permissions/

#ad #adcs #manageca #privesc

Про токены доступа в Windows. Хороший материал👍

https://habr.com/ru/articles/776298/

#ad #windows

CVE-2023-36003 (Windows LPE XAML diagnostics API)

Blog: https://m417z.com/Privilege-escalation-using-the-XAML-diagnostics-API-CVE-2023-36003/

PoC: https://github.com/m417z/CVE-2023-36003-POC

Исправлено в патче от 12 декабря

#lpe #ad #pentest #redteam

Полезное исследование методов сбора информации в домене Active Directory и способов их обнаружения.

https://www.mdsec.co.uk/2024/02/active-directory-enumeration-for-red-teams/

#redteam #ad #pentest #bypass

Хороший функционал

https://github.com/wh0amitz/SharpADWS

#ad #recon #redteam #pentest

Так, ADCS ESC13

https://posts.specterops.io/adcs-esc13-abuse-technique-fda4272fbd53

P.S. А 12 тоже мимо вас прошел😅

#ad #adcs #pentest #redteam

CVE-2024-21413: Microsoft Outlook Leak Hash

https://github.com/duy-31/CVE-2024-21413

#exploit #pentest #redteam #ad

Ещё один пост SpecterOps про компрометацию SCCM

https://posts.specterops.io/sccm-hierarchy-takeover-with-high-availability-7dcbd3696b43

#ad #sccm #pentest #redteam

Про латераль из облака Azure к локальной среде

https://whiteknightlabs.com/2024/02/21/pivoting-from-microsoft-cloud-to-on-premise-machines/

#azure #ad #pentest #redteam

Про принудительную аутентификацию самого центра сертификации ADCS

https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/

Не знаю в чем цель, но все равно прикольно😅

#ad #pentest #redteam #adcs

ADCS ESC 14...

https://posts.specterops.io/adcs-esc14-abuse-technique-333a004dc2b9

А еще много будет?

#ad #redteam #pentest #adcs

От MS Exchange к компрометации домена AD

https://posts.specterops.io/pwned-by-the-mail-carrier-0750edfad43b

P.S. складывается ощущение, что статья неполная😅

#ad #pentest #redteam

Много же кто знаком с прекрасным проектом GOAD? Так вот из той же категории выпущена лаборатория SCCM. Качайте и играйтесь)))

https://mayfly277.github.io/posts/SCCM-LAB-part0x0/

#ad #lab #pentest