Японский метод, чтобы убрать живот и выпрямить спину – минус 4 см за 5 минут в день
С распространением сидячего образа жизни у многих наблюдаются проблемы с позвоночником. Эту простую и эффективную технику коррекции фигуры разработал японский врач Фукуцудзи около 10 лет назад. Метод помогает избавиться от дряблого живота и возвращает скелет в естественное положение. Читать
Криптовалюты стремительно набирают популярность. Лидирующие позиции занимает биткоин, стоимость которого в октябре 2017 г. достигла на цифровых торгах рекордного уровня – 7300$. Это подсказка тем, кто задается вопросом, в какую криптовалюту инвестировать и одна из причин, по которой профессионалы рекомендуют вкладывать именно в этот финансовый инструмент. Рассмотрим другие. Читать
Сегодня трудно найти портативное устройство, которое бы не было оснащено модулем беспроводной связи: планшеты, смартфоны, ноутбуки и даже «умные розетки» оснащены Wi-Fi. Тем не менее и для автономных Wi-Fi адаптеров с интерфейсом USB сохранилась своя ниша. Это стационарные компьютеры, где Wi-Fi присутствует только на очень дорогих версиях материнских плат, сетевые медиаплееры, а также Smart-TV, которые оснащены только проводной сетевой картой стандарта Ethernet. Для дооснащения таких устройств беспроводной связью отлично подойдёт адаптер D-LINK DWA-125: недорогой, компактный, с внутренними антеннами.
Сетевое оборудование компании D-LINK хорошо известно как в России, так и за её пределами. В широкой линейке устройств особняком стоит беспроводной маршрутизатор начального уровня — D-LINK DIR-300. Благодаря невысокой цене, отличной надёжности и неплохим техническим характеристикам он стал первым по-настоящему доступным домашним роутером Wi-Fi. Модель оказалась настолько удачной, что выпускается до сих пор. В чём различия между роутерами разных годов выпуска, как их подключить и настроить для максимально эффективной работы — тема нашей статьи.
Карманные роутеры с Ethernet-входом тоже есть, хотя их и мало. Один из типичных представителей такого форм-фактора — мини-роутер TP-Link TL-WR702N.
DCShadow – это атака, которая пытается изменить существующие данные в Active Directory, используя законные API, которые используются контроллерами домена.
Этот метод может использоваться на рабочей станции как тактика компрометации для установления стойкости домена в обход большинства решений SIEM.
Первоначально он был введен Бенджамином Делпи и Винсент Ле Ту и является частью Рамок Митра.
Более подробную информацию об атаке, в том числе о презентации, можно найти на странице DCShadow.
Файл mimidrv.sys, который является частью Mimikatz, должен быть перенесен на рабочую станцию, которая будет играть роль DC.
Выполнение команды «! +» Будет регистрироваться и запускать службу с привилегиями уровня SYSTEM. «! Processtoken» получит маркер SYSTEM от службы до текущего сеанса Mimikatz, чтобы иметь соответствующие привилегии для реализации поддельного контроллера домена.
!+ !processtoken
Новый экземпляр Mimikatz должен быть запущен с правами администратора домена, которые будут использоваться для аутентификации с помощью законного контроллера домена и выталкивают изменения из RGE DA в законные.
Следующая команда проверит токен процесса.
token::whoami
lsadump::dcshadow /object:test /attribute:url /value:pentestlab.blog
Следующая команда будет реплицировать изменения с контроллера домена изгоев в законные.
lsadump :: dcshadow / push
Также возможно изменить значение атрибута primaryGroupID, чтобы выполнить эскалацию привилегий.
Значение 512 является идентификатором безопасности (SID) для группы администраторов домена.
lsadump :: dcshadow / object: test / attribute: primaryGroupID / значение: 512
Пользователь «test» будет частью группы «Администратор домена». Это можно проверить, извлекая список администраторов домена.
Снимок экрана ниже иллюстрирует администраторов доменов до и после атаки DCShadow.
net group "domain admins" /domain
Вывод
Атака DCShadow предлагает различные возможности красной команде для достижения сохранения домена, манипулируя историей SID, паролем учетной записи krbtgt или добавляя пользователей к повышенным группам, таким как Domain и Enterprise Admins.
Несмотря на то, что для этой атаки требуются повышенные привилегии (DA), Никил Миттал обнаружил, что DCShadow можно проводить с точки зрения пользователя домена, у которого есть необходимые разрешения, чтобы избежать использования привилегий DA.
Этот скрипт является частью структуры Nishang и может быть найден здесь.
Использование законных API для обмена данными и перемещения данных в активный каталог – это метод скрытности для изменения активного каталога без запуска предупреждений на SIEM.
¯_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.