Fsecurity | HH

Coverage (Покрытие). Начну с базы, даже с двух: 1. В 95% случаев получить права админа домена не сложно, и чаще всего это занимает не более 2 часов; 2. Большинство заказчиков хочет не просто пентест, а ПОКРЫТИЕ (т.е. что бы нашли и описали как можно больше уязвимостей и векторов). И вот у каждого из нас наступает день, когда у заказчика 4 разных домена, куча разных целей и уязвимостей в смежных системах. Сделать хорошее покрытие нет ни сил ,ни времени, ни желания... Лично я в любом случае всегда собираю для каждого домена ldapdomaindump, secretsdump NTDS.DIT (если заказчик согласовал, без разрешения так делать не стоит), и в принципе этих данных достаточно что бы найти множество багов после проекта, на этапе подготовки отчета: 1. Kerberoasting; 2. As-Rep Roasting; 3. Проверить есть ли пароли в дескрипшинах у пользователей; 4. Подсветить опасные реюзы паролей у привилегированных пользователей; 5. Чекнуть возможность проведения атаки Pre2k (это неплохой вектор начального доступа, но когда права админа домена в кармане, не хочется проверять такие базовые, но опасные уязвимости) 6. Включенное обратимое шифрование в базе NTDS.DIT; 7. Неограниченное делегирование; 8. Слабые пароли и сколько их в домене и много-много других... Специально для решения этой задачи я написал небольшой скрипт на Python, который распарсит ldd, dump и brute и сделает удовлетворительное покрытие. На выходе мы получаем отчет в формате MarkDown. Каждая уязвимость описывается отдельно в папке modules по следующему правилу. Вы можете легко дописать множество своих проверок или удобно поменять текущие. Пример отчета прикладываю к посту.