HomeWalkthroughsCheat Sheet

ForceChangePassword

Introduction

En este post, exploramos el abuso de ForceChangePassword Active Directory a través de la explotación de Listas de Control de Acceso Discrecional (DACL) utilizando el permiso ForcePasswordChange en entornos Active Directory. Este permiso es especialmente peligroso para cuentas privilegiadas, ya que permite el movimiento lateral y el acceso no autorizado a través de sistemas suplantando la identidad de la cuenta comprometida. Por lo tanto, entender cómo funciona esta vulnerabilidad es crucial para los profesionales de la seguridad.

From Linux

bloodyAD

LogoGitHub - CravateRouge/bloodyAD: BloodyAD is an Active Directory Privilege Escalation FrameworkGitHub

Proof of Concept (PoC)

ForceChangePassword

PowerView.py

Authentication on PowerView.py

Command to use

LogoGitHub - aniqfakhrul/powerview.py: Just another Powerview alternative but on steroidsGitHub

Proof of Concept (PoC)

ForceChangePassword

Impacket-changepasswd

NetExec

Change Password of a different User

Podemos modificar la contraseña de otro usuario el cual tengamos los permisos suficientes (GenericAll o ForceChangePassword) a través de (NEWPASS) o modificar su hash NTLM (NEWNTHASH).

Modificar contraseña de otro usuario.

Modificar hash NTLM de otro usuario.

ldap_shell

Deberemos acceder a la interfaz interactiva de ldap_shell, para ello deberemos autenticarnos a través de alguno de los siguientes métodos. Posteriormente al acceder a la terminal de ldap_shell, ejecutaremos el comando correspondiente para modificar la contraseña del usuario.

Authentication on ldap_shell

Si no conocemos el LM Hash, tenemos que indicar (aad3b435b51404eeaad3b435b51404ee) y posteriormente el hash NTLM. Formato --> LMHASH:NTHASH

Command to use

LogoGitHub - PShlyundin/ldap_shell: AD ACL abuseGitHub

Proof of Concept (PoC)

ForceChangePassword

rpcclient

net rpc

pth-net

Metasploit

Accedemos a Metasploit a través de (msfconsole -q) y ejecutamos los siguientes comandos. Desde nuestro usuario attacker que dispone del ACL ForceChangePassword sobre el usuario victim, realizaremos el cambio de contraseña.

Proof of Concept (PoC)

ForceChangePassword

From Windows

bloodyAD.exe

PowerView.ps1

LogoPowerSploit/Recon/PowerView.ps1 at master · PowerShellMafia/PowerSploitGitHub

Mimikatz

Windows Native

References

LogoAbusing AD-DACL: ForceChangePasswordHacking Articles
LogoActive Directory - Access Controls ACL/ACE - Internal All The Thingsswisskyrepo.github.io
LogoForceChangePassword | The Hacker Recipeswww.thehacker.recipes
LogoForceChangePassword - SpecterOpsSpecterOps
LogoAbusing Active Directory ACLs/ACEs | Red Team Noteswww.ired.team
AnteriorGenericWriteSiguienteActive Directory Certificate Services (ADCS)

Última actualización

¿Te fue útil?