Ağda Neler Akıyor?

Her pentestte olduğu gibi, bugünkü testimizde de amacımız Domain Admin yetkisini ele geçirmek. Yıllarca ağ yönetimi alanında ter dökmüş kıdemli ekip liderimizin yönetiminde kullandığımız saldırı vektörlerinden bir tanesi NTLM Relay yani kulanıcı hash’lerini ele geçirerek başka makineleri pass-the-hash yöntemiyle ele geçirmek. Yalnız burada ele geçirdiğimiz Local Admin hash’leri diğer makinelerde uç noktası güvenlik çözümlerinin etkisyle oturum açamıyor. Tam da bu noktada bir Domain Admin hash’ini yakaladığımızı farkediyoruz.

Bunu aşmak için ele geçirdiğimiz Domain Admin hash’i ile proxy üzerinden relay saldırısı gerçekleştiriyoruz ve yönetim sunucularında Domain Admin yetkisiyle shell almayı başarıyoruz. Üstelik bu makinelerden bir tanesi çok önemli bir Oracle veri tabanı sunucusu.

Bir sistemdeki açıklıkları bulmayı ve yakalamayı en güzel başaran uzmanlar, o sistemleri geçmiş döneminde kurmuş ve yönetmiş insanlardır.