IT-Sicherheit: Wie Angreifer sich im Active Directory Zugriff verschaffen

Angriffe aufs AD aufgrund von Fehlkonfigurationen und fehlender Härtung sind zahlreich. Wir zeigen, wie sich Angreifer höhere Rechte im AD verschaffen.

Artikel verschenken

19.11.2020, 06:35 Uhr

Lesezeit: 24 Min.

iX Magazin

Von

Frank Ully

IT-Sicherheit: Wie Angreifer sich im Active Directory Zugriff verschaffen
- Netzwerkfreigaben und Passwörter in Dateien
Kerberoasting – Angriff auf Passwörter
AS-REP Roasting: der kleine Bruder von Kerberoasting
Die Allmacht der Domänenadmins
Gruppenrichtlinien – auch für Angriffe nützlich
Nicht nur Administratoren als lohnendes Ziel

Artikel in iX 12/2020 lesen

Dieser Artikel beschreibt Möglichkeiten, wie Angreifer sich mit den Datenschätzen, die sie bei der Enumeration angehäuft haben, höhere Rechte im AD verschaffen.

Er spürt Angriffspunkten im Authentifizierungsprotokoll Kerberos nach, mit denen schwache Passwörter geknackt werden, und zeigt Fehlkonfigurationen bei Rechtezuweisungen und Gruppenrichtlinien auf. Außerdem geraten Mitglieder privilegierter Gruppen ins Fadenkreuz, die nur wenige Kommandozeilenbefehle davon entfernt sind, Domänenadmins zu werden.

Netzwerkfreigaben und Passwörter in Dateien

Bei diesem und den folgenden Angriffen kommt das PowerShell-Skript PowerView zum Einsatz – die folgenden Befehle beziehen sich auf PowerView aus dem dev-Zweig.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Wie Angreifer sich im Active Directory Zugriff verschaffen

Netzwerkfreigaben und Passwörter in Dateien

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

DNS-Leck: Browser ignorieren Windows-Konfiguration

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

DNS-Leck: Browser ignorieren Windows-Konfiguration

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.