Active-directory

DNSAdmins erişimiyle DNS üzerinden zararlı DLL yükleyip SYSTEM elde eden ve ardından ACL manipülasyonu ile DCSync kullanarak domain parolalarını çeken saldırı zincirini adım adım ve savunma önerileriyle özetleyen rehber.

DCSync saldırısını, Microsoft’un Directory Replication özelliğinin nasıl kötüye kullanulduğunu, Mimikatz/Impacket ile parolaların nasıl çalındığını ve Blue Team için tespit/önleme yöntemlerini özetleyen rehber.

Kerberoasting, Active Directory ortamlarında hizmet hesaplarına (Service Accounts) ait parolaları ele geçirmeyi hedefleyen etkili bir post-exploitation tekniğidir. Bu yazıda saldırının mantığını, sömürü adımlarını ve korunma yöntemlerini inceliyoruz.