RT – Movimiento lateral a través de MSSQL – Parte 1

Es bastante común llegar a identificar instancias MSSQL en entornos de Active Directory, debido a la fácil integración con LDAP y mecanismos de autenticación respectivos, por lo que estas instancias desplegadas pueden brindar a un atacante distintas maneras de obtener información o alguna manera de comprometer servidores internos. En este Continue Reading

RT/BT – Enumeración sobre Active Directory y Explotación de ACLs para escalar privilegios – Parte 2

Hola! Tenia que publicar esta entrada hace bastante tiempo, pero por temas de vacaciones la retrase bastante, estuve ocupado, pero bueno, acá esta, como siempre intentando divulgar un poco el conocimiento que obtuve. Continuando con el tema de ACLs, acá veremos otros tipos de ataques que abusan permisos excesivos otorgados Continue Reading

RT/BT – Enumeración sobre Active Directory y Explotación de ACLs para escalar privilegios – Parte 1

En esta entrada utilizaremos distintas herramientas para analizar un entorno de Active Directory, tanto desde Linux como desde Windows. Este post sirve tanto a Pentesters como a miembros de Blue Team, ya que se identifican posibles vectores de ataque y configuraciones inseguras sobre un dominio. Tanto para explotar por el Continue Reading

RT – Escenario basico de Active Directory

Continuación de la entrada “Laboratorios – Creando nuestro primer Active Directory de pruebas”, donde configuraremos un escenario básico para entender como podemos escalar privilegios en un Active Directory utilizando configuraciones inseguras. REQUERIMIENTOS: Dos nuevas cuentas de dominio (cosme.fulanito y hank.scorpio en mi caso). Un nuevo administrador local en dos equipos Continue Reading