Episode 13 – AD Serie Teil 2 Privilegierte Gruppen im Active Directory

In der 13. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt

LAPS Nachtrag: https://blogs.windows.com/windows-insider/2022/06/22/announcing-windows-11-insider-preview-build-25145/

Aktuelle Nachrichten

• https://eaton-works.com/2022/06/20/hacking-into-the-worldwide-jacuzzi-smarttub-network/
• https://www.heise.de/news/Cybersecurity-Spiel-Sich-auf-den-Ernstfall-vorbereiten-7159047.html
  • https://bakgame.de
  • https://alarm.wildau.biz/
  • https://kmu-einfach-sicher.de
• https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4
  • https://github.com/ly4k/Certipy
  • https://github.com/GhostPack/PSPKIAudit

Hausaufgabe der Episode lautet Review Privilegierter Gruppen im Active Directory

Skript: https://github.com/phlowsec/ActiveDirectory.git

Übersicht Gruppen: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn579255(v=ws.11)

 Angriffe:

https://cube0x0.github.io/Pocing-Beyond-DA/

https://securityonline.info/backupoperatortoda-from-backup-operator-to-domain-admin/

https://www.tarlogic.com/blog/abusing-seloaddriverprivilege-for-privilege-escalation/

https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep13/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band – Cable Swingin‘ Ferret (lizensiert unter CC0 1.0 Universal License)