SSO DNS SRV searchup

0

Estoy probando con lápiz la página (IdpInitiatedSignOn.aspx) de una aplicación web que utiliza un mecanismo de SSO (Active Federoy Federated Services). El campo de nombre de usuario requiere un dominio (por ejemplo, una empresa) para introducir el nombre de usuario (por ejemplo, una compañía \ jdoe) Si en cambio utilizo un dominio de mi elección (por ejemplo, attacker.com \ jdoe), recibo una búsqueda de DNS SRV para _kerberos._tcp.dc._msdcs.attacker.com. ¿Hay alguna ruta para la explotación aquí? ¿Qué pasaría si levantara un controlador de dominio en _kerberos._tcp.dc._msdcs.attacker.com?

    
pregunta Raul A 15.11.2016 - 16:44
fuente

1 respuesta

2

En general, intentaría reunir un poco más de información sobre el dominio attacker.com y determinar si el dominio de la máquina tiene una confianza con el dominio attacker.com. En este caso no habrá una confianza, por lo que simplemente fallaría la solicitud de autenticación.

Todo esto sucede a un nivel muy bajo y ADFS ni siquiera está involucrado aún, aparte de transferir las credenciales de la web a la API de Windows subyacente.

    
respondido por el Steve 15.11.2016 - 16:54
fuente

Lea otras preguntas en las etiquetas