👤👤👤👤 👍👌 Типовые ошибки в Active Directory: как мисконфигурации складываются в цепочки компрометации Даже одна ошибка в настройках Active Directory может стать путем для эскалации привилегий внутри сети. А если таких ошибок несколько, они быстро складываются в полноценный путь к компрометации домена. 🦸 В статье на Хабре Савелий Карпенко, специалист по тестированию на проникновение из группы по борьбе с уязвимостями ТехВилл, разбирает, с каких слабых мест чаще всего начинается атака и как отдельные misconfiguration превращаются в опасные attack path. Внутри несколько частых сценариев: 🔴 Открытые SMB-шары, через которые можно находить секреты, инвентаризировать ресурсы и перехватывать NetNTLMv2. 🔴 Ошибки в AD CS, позволяющие выпускать сертификаты для аутентификации и повышать привилегии вплоть до доменного администратора. 🔴 NTLM relay, Kerberos delegation, Kerberoasting и переиспользование паролей локальных администраторов как части одной цепочки продвижения внутри инфраструктуры. 😇 Материал показывает, почему при аудите важно смотреть не только на отдельные уязвимые настройки, но и на то, как они связаны между собой. Именно такие цепочки чаще всего и приводят к полной компрометации. #экспретВВ 💬😱