styxer

Mobilfunk Teilnehmer
26 Aug 2019
80
30
Brute Force brauchst du auch nicht wenn du mal Zugriff auf einen Client hast (das reicht auch schon das AD via LDAP auszulesen).
Du musst ja nicht mal Logindaten von einem Domainadmin haben.
Wenn dich das Thema interessiert kannst du zB mal nach "golden Ticket" googlen => https://www.google.at/search?q=golden+ticket+kerberos
Und dir ansehen was mimikatz macht.
Dann noch ein wenig die grauen Zellen anstrengen und ein theoretischer Weg ist schon mal gefunden.
Eigentlich sollte jeder der schon etwas länger mit der Materie zu tun hat (und nicht nur stumpf Betrieb macht) in der Lage sein so ein Spiel im Kopf durchzuspielen.
Oha ja, das Thema interessiert mich sehr :) das werd ich mir mal anschauen
 

Aktuelle Themen