7 octobre 2024

Krusell France

Ta dose d'actu digital !

Découvrez comment compromettre un domaine d’entreprise avec Hack The Box Resolute, étape par étape.

3 mois ago Julien Castex
IT-Connect
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Résolution de la box Resolute
3 Résumé de l’attaque
4 Notions abordées
5 Actualités similaires :

Dans cet article, nous vous proposons la résolution de la machine Hack The Box Resolute, de difficulté “Medium”. Ce que nous allons voir est typique d’une compromission classique d’un domaine d’entreprise, tant vis-à-vis des faiblesses exploitées que dans la démarche globale de l’attaquant.

Résolution de la box Resolute

Au début, nous ne disposons que de l’adresse IP de notre cible. Nous allons commencer par un scan réseau à l’aide de l’outil nmap pour découvrir les services exposés sur le réseau, et pourquoi pas leurs versions.

Pas de doute, notre cible est un contrôleur de domaine, le port TCP/88 exposé par le service Kerberos en est la preuve.

En plus du service Kerberos, d’autres services caractéristiques des environnements Windows et Active Directory sont exposés, dont le service RPC (Remote Procedure Call). Une vulnérabilité fréquente sur ces services est l’autorisation de l’accès anonyme.

Autre service, même vulnérabilité : le service LDAP est également vulnérable à l’accès anonyme.

L’accès via LDAP est encore plus problématique que via RPC puisque nous allons pouvoir récupérer très facilement et de façon structurée l’ensemble des informations stockées dans l’Active Directory.

Ce mot de passe a-t-il été paramétré sur d’autres comptes utilisateurs ? Maintenant que nous avons la liste complète des logins, nous pouvons facilement le vérifier via une attaque de type Password Spraying.

Le “DNS Admin to Domain admin” consiste à profiter de la possibilité pour l’utilisateur membre du groupe de manipuler un service sensible : le service DNS.

Voilà ! Nous sommes à présent maître du contrôleur de domaine, et par extension, du domaine lui-même.

Résumé de l’attaque

Voici une description de l’attaque réalisée en utilisant les TTP (Tactics, Techniques and Procedures) du framework MITRE ATT&CK.

Notions abordées

Nous avons abordé différents éléments lors de cette attaque : tous sont des cas très classiques de compromission d’un système d’information ou d’un domaine.

Pour sécuriser ce système, nous pouvons proposer plusieurs recommandations.

Enfin, si vous voulez accéder à des cours et des modules dédiés aux techniques offensives ou défensives et améliorer vos compétences en cybersécurité, je vous oriente vers Hack The Box Academy, utilisez ce lien d’inscription.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment télécharger Google Gemini sur mobile : guide étape par étape
  2. Comment ajouter un SSD à la PS5 : Guide étape par étape
  3. Imprimer en 3D : Tutoriel étape par étape
  4. Découvrez comment neutraliser les ransomwares avec l’outil RansomLord!
  5. Optimisez votre lecture hors ligne avec Inoreader – Découvrez comment!
  6. Article complet sur la résolution de la machine “Hack The Box Monteverde”.
Tags:

Plus d'actu

tuto synology configurer partage NFS

Configurer un partage NFS sur NAS Synology sous Linux : Tutoriel complet

2 jours ago Julien Castex
Gemini Live en français

Gemini Live maintenant en français : tout ce que vous devez savoir

3 jours ago Julien Castex
La couleur tendance de l’automne 2024 dans notre garde-robe

Adopte la tendance automnale du rouge avec style et élégance

3 jours ago Julien Castex

Vous avez peut-être manqué

Top 10 trending phones of week 22

Samsung Galaxy S24 FE : le nouveau leader des ventes de smartphones Android.

3 heures ago Romain Barry
Sony MDR-M1 Studio Headphones review

Les MDR-M1 : Les successeurs des cultissimes MDR-7506 par Sony enfin dévoilés

6 heures ago Romain Barry
Marvel's Spider-Man 2 Matches Lowest Price Ever For Limited Time

Marvel’s Spider-Man 2 en solde à 29% de réduction : saisir l’offre dès maintenant.

7 heures ago Alex Lopez
Is the Galaxy S26 getting canceled? Pixel 9a leaks: Week 40 in review

Samsung Galaxy S25 vs. S26 : quel avenir pour la gamme Galaxy ?

9 heures ago Romain Barry