search

Enumeration Trust and Forest

Depende de tres factores:

  • El Dominio en el que caigamos y las relaciones de confianza que ese dominio tenga con otros dominios

  • Los privilegios que podemos llegar a conseguir en el dominio en el que nos encontramos

  • Los privilegios que usuarios de nuestros dominios tengan en otros dominios

Podemos enumerar informacion del dominio usando nltest que ya viene instalado en Windows:

nltest /domain_trusts
nltest /dclist:DOMAIN
nltest /server:DC /trusted_domains

Pero para mejor informacion usamos PowerView, RSAT y :

El escenario con el que se realizara la enumeracion y explicacion es este:

Somos el usuario cordova y pertenecemos al dominio test.dev.ciyilab.local

De momento este es el caso:

hashtag
1. Enumeracion de la confianza entre dominios:

Seguimos enumerando los dominios identificados

hashtag
2. Enumeramos la relacion de FOREST:

hashtag
3. Lo podemos automatizar haciendo el Trust Mapping:

Powerview:

Bloodhound:

Al final obtenemos conocimiento de las relaciones de confianza:

PreviousEnumeration ACLsNextEnumeracion Rapida

Last updated