Il faut ensuite compromettre le domaine de développement « DEV ». Or aucune relation de confiance n’est configurée entre les deux domaines.
La présence d’un raccourci (vers un partage sur le DC DEV) sur le desktop de l’admin nous permet d’imaginer que des interactions ont lieu entre les personnes utilisant les deux domaines.
Un bon vieux rejeu de hash à l’ancienne entre les deux domaines nous permettra d’avoir un premier pied dans le domaine DEV en trouvant un login commun sur les deux domaines ou l’utilisateur a choisi le même mot de passe (simple, basique).
Nous pouvons ensuite nous connecter avec « smbclient » sur ce partage si mystérieux :
Nous constatons le script « deploy_ckdrive.bat » qui semble être utilisé pour déployer une tâche planifiée par un administrateur :
La tache planifiée exécute un script toutes les 5 minutes en tant que SYSTEM.
Le script en question est sur le partage sur lequel nous sommes connectés. Nous avons également les droits d’écritures sur le fichier ! #Happydays
Nous pouvons ainsi élever nos privilèges sur le domaine DEV.
Nous dumpons le ntds comme pour pramafil pour valider le flag.
De plus nous constatons qu’une relation existe entre les deux. Pramacorp est le domaine Racine de la forêt.
Akerva, cabinet de conseil expert en cybersécurité, et akkanto, spécialiste de la gestion de la […]
EN SAVOIR PLUSC’est avec une joie non dissimulée que notre équipe krAKen s’est rendue du 5 au […]
EN SAVOIR PLUSLe milieu bancaire est une cible de choix pour les pirates informatiques. Effectivement, quoi de […]
EN SAVOIR PLUSFace à une numérisation exponentielle de notre monde et à une recrudescence des cyberattaques, notamment […]
EN SAVOIR PLUSVoici maintenant un an que le règlement DORA (The Digital Operational Resilience Act [1]) est […]
EN SAVOIR PLUSVoici un an maintenant, que le règlement DORA (The Digital Operational Resilience Act[1] est entré […]
EN SAVOIR PLUSAkerva participe au Forum InCyber 2024 ! Toute notre équipe sera présente au Forum […]
EN SAVOIR PLUSLe sujet controversé revient régulièrement sur la table, et oppose les partisans d’une négociation avec […]
EN SAVOIR PLUSComme chaque année, début octobre, se tenait Les Assises de la Cybersécurité à Monaco. Cet […]
EN SAVOIR PLUSPourquoi se faire certifier ISO 27001 pour une entreprise ? Paru dans Global Security Mag, […]
EN SAVOIR PLUSCookie | Durée | Description |
---|---|---|
AWSALBCORS | 7 days | This cookie is used for load balancing services provded by Amazon inorder to optimize the user experience. Amazon has updated the ALB and CLB so that customers can continue to use the CORS request with stickness. |
cookielawinfo-checbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-advertisement | 1 year | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis. |
__cfduid | 1 month | The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information. |
Cookie | Durée | Description |
---|---|---|
YSC | session | This cookies is set by Youtube and is used to track the views of embedded videos. |
_gat | 1 minute | This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites. |
Cookie | Durée | Description |
---|---|---|
_ga | 2 years | This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors. |
_gid | 1 day | This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form. |
Cookie | Durée | Description |
---|---|---|
IDE | 1 year 24 days | Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile. |
test_cookie | 15 minutes | This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 5 months 27 days | This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website. |
Cookie | Durée | Description |
---|---|---|
AWSALB | 7 days | AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB. |
CONSENT | 13 months | This cookie generated by GDPR Cookie Consent plugin is used to receive the user's consent or not in the use of cookies. It does not collect any personal data. |
incap_ses_7227_1885766 | No description | |
visid_incap_1885766 | 1 year | No description |