Active directory bilgisi gerektiriyor. Bu konu hakkında bende henüz acemiyim ama bildiğim kadarını paylaşayım. İlk başta yetki yükseltmen gerek Administrator haklarına sahip olmalısın , en basit yoldan Mssql üzerinden xp_cmdshell ile Sa olarak komut çaliştirabilirsen admin olursun, veya reverse Shell alabiliyorsan Metasploit ile bağlan Privilege Esc. Zaafiyetlerine bak.
Yetki yükselttiğini farz ederek devam ediyorum. Ardından mimikatz ile Localde Aynı alan adına bağlı kullanıcıların şifrelrini plaintext veya ntlm hash olarak çekersin.
Çektiğin şifre Veya Ntlm hash ile aynı alan adına bağlı makinelere rdp olarak erişebilirsin.
Rdp lerin dışa kapalı olduğu durumda , ssh tunneling ile makineleri dışarı açman gerekir.
En son Domain Controller kullanıcısına eriştikten sonra (Çektiğin plaintext şifreyle uyuşmuyorsa şansına küs) Bir Golden Ticket üreterek Elde ettiğin yetkinin kalıcılığını sağlarsın.
