secinfosec
Поиграем в игру. у вас увели домен, вы дважды
сменили пароль krbtgt, сменили пароли всех админских уз, удалили созданные злоумышленниками уз. Как злоумышленники могут вернуть себе управление вашим доменом без взлома каких либо других ресурсов в инфре?
17 ответов
Если машина уже инфицированна то там уже закладки смысл
Zer0way
Автор вопроса
Нет закладок
У меня как то существовало мнение что Россией давно управляют западные страны
Zer0way
Автор вопроса
Уточнил😁
жги! добавим в RE&CT
Zer0way
Автор вопроса
жги! добавим в RE&CT
😂Витя с ходу угадал
😂Витя с ходу угадал
Возьмешь в аналитики?
Zer0way
Автор вопроса
А че если Golden Ticket у злоумышленников?
Если злоумышленник ещё в инфре, и может использовать mimikatz, подождать, пока какой либо из админов зайдет на хост
Zer0way
Автор вопроса
А че если Golden Ticket у злоумышленников?
пароль krbtgt сменен дважды, голден умер
Zer0way
Автор вопроса
Если злоумышленник ещё в инфре, и может использова...
как вариант, при наличии админских прав на устройстве и тд. но тут все легче
Zer0way
Автор вопроса
Zerologon?
без уязвимостей
Могли skeleton key внедрить))
Могли skeleton key внедрить))
О, нагибатель AD вошел в чат
Похожие вопросы
Обсуждают сегодня