Pass-the-Hash – Domäne übernehmen

Das Active Directory ist das Kronjuwel eines jeden Unternehmens. Dies sollte entsprechend geschützt sein.

Das Active Directory ist das Kronjuwel eines jeden Unternehmens. Dies sollte entsprechend geschützt sein. Jedoch lässt sich ohne Schutz und mit dem Standarddesign eine Domäne leicht und in ein paar Minuten übernehmen….

Dies soll keine Anleitung werden, deswegen beschreibe ich hier auch nur grob die Schritte.

Mimikatz ist ein Tool um den Local Security Authority Server Service (LSASS) quasi “auszulesen”:

Dort kommen wir an hashes anderer Benutzer:

Mit diesem Hash (hier von einem Administrator) können wir dann eine Powershell mit Administrator-Rechten starten:

Und unseren Benutzer schließlich zum Domänen-Admin machen:

Die Domäne ist hiermit gefallen.