IT-Sicherheit: Wie Angreifer sich im Active Directory Zugriff verschaffen
Angriffe aufs AD aufgrund von Fehlkonfigurationen und fehlender Härtung sind zahlreich. Wir zeigen, wie sich Angreifer höhere Rechte im AD verschaffen.
- Frank Ully
Dieser Artikel beschreibt Möglichkeiten, wie Angreifer sich mit den Datenschätzen, die sie bei der Enumeration angehäuft haben, höhere Rechte im AD verschaffen.
Er spürt Angriffspunkten im Authentifizierungsprotokoll Kerberos nach, mit denen schwache Passwörter geknackt werden, und zeigt Fehlkonfigurationen bei Rechtezuweisungen und Gruppenrichtlinien auf. Außerdem geraten Mitglieder privilegierter Gruppen ins Fadenkreuz, die nur wenige Kommandozeilenbefehle davon entfernt sind, Domänenadmins zu werden.
Netzwerkfreigaben und Passwörter in Dateien
Bei diesem und den folgenden Angriffen kommt das PowerShell-Skript PowerView zum Einsatz – die folgenden Befehle beziehen sich auf PowerView aus dem dev-Zweig.
Das war die Leseprobe unseres heise-Plus-Artikels "IT-Sicherheit: Wie Angreifer sich im Active Directory Zugriff verschaffen ". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.