snovvcrash Aug 4 2022 at 13:00

Делегируй меня полностью, или Новый взгляд на RBCD-атаки в AD

15 min

10K

Angara Security corporate blogInformation Security*

+13

Comments 3

Avokados Aug 4 2022 at 14:42

Однако, мощно!

https://habr.com/ru/news/t/596949/ квоту убрал ещё после этой статьи

kleimer Dec 2 2022 at 02:24

Здравствуйте. Спасибо за статью очень интересно. Два дня мучался не смог повторить ваш опыт с обычной(не SPN) УЗ. Основной вопрос каким инструментом и как сменили хеш для УЗ, без прав доменного администратора. И еще у вас там под катом CMD несколько не точностей, команда имеет один вид а на снимке экрана другой.

snovvcrash Dec 2 2022 at 22:51

Приветствую! Спасибо за комментарий, поправил листинг. Что касается смены хеша без прав ДА – это умеет делает API SamiChangePasswordUser из samlib.dll. Она (функция) не документирована, ближайшее описание живет в MS-SAMR. Работать с ней умеет SetNTLM.ps1 и мой скрипт из Impacket. Также не забывайте, что мы меняем пароль УЗ из-под этой самой УЗ, поэтому ничего удивительного, что мы можем изменить соответствующий хеш, нет ;-)