Preguntas con etiqueta 'active-directory'

preguntas con etiqueta
0
respuestas

¿BloodHound incluye usuarios locales como parte de los resultados?

He leído la documentación de BloodHound, pero aún no estoy seguro de si BloodHound incluye usuarios locales (no usuarios de dominio) como parte de los resultados (o si es posible hacer que BloodHound incluya a dichos usuarios). Si BloodHound...
hecha 16.11.2018 - 11:53
0
respuestas

Autentique al usuario con AD y obtenga la clave privada del usuario

He creado una aplicación que es para firmar un documento (firma digital). ¿Es posible que solicite el nombre de usuario y la contraseña de AD para cualquier persona que acceda a la aplicación? ¿Cómo puedo integrar la autenticación AD con mi a...
hecha 20.11.2018 - 04:50
1
respuesta

¿Cómo distribuir los certificados RDP de ADCS a los miembros que no pertenecen al dominio?

Tengo unos pocos cientos de sistemas que no están unidos a AD, para los cuales me gustaría emitir certificados RDP desde una jerarquía interna (construida con ADCS). Puedo hacerlo manualmente, generando CSR, luego firmando con ADCS CA, luego ins...
hecha 29.11.2018 - 09:31
0
respuestas

Preguntas para hacerle al proveedor de SaaS usando Active Directory para IAM

Estoy en un entorno empresarial en el que buscamos utilizar una solución SaaS, y ellos están utilizando su propio entorno de AD para administrar nuestras cuentas de usuario. ¿Qué tipo de preguntas debería hacerles sobre cómo administran las c...
hecha 29.11.2018 - 11:51
0
respuestas

pam_ldap detectando una contraseña caducada

Estoy manteniendo un código que usa: pam_ldap versión 186 que compila contra: openldap 2.4.40 Estamos utilizando Active Directory en Windows 2012 para el backend LDAP. pam_ldap se autentica correctamente cuando se le dan las credenciale...
hecha 06.11.2018 - 18:47
0
respuestas

¿Métodos para obtener una cuenta de dominio de Windows, cuando ya no tiene una cuenta de dominio?

Sé de rastrear la autenticación NTLM, usar una herramienta como Responder, y luego forzar a estos paquetes a obtener credenciales de AD. ¿Pero qué pasa si el dominio ha deshabilitado LLMNR y NetBIOS? Entonces el Respondedor no podrá devolver...
hecha 07.10.2018 - 17:33
0
respuestas

¿Cómo ejecutar el comando como cuenta de servicio de Windows privilegiada contra el controlador de dominio de Active Directory?

He comprometido una máquina con Windows que pierde la contraseña de una cuenta de servicio privilegiada ("Administrador de dominio") en la memoria (prueba de penetración legal). Dado que la cuenta es una cuenta de servicio, no se puede utiliz...
hecha 10.10.2018 - 11:59
0
respuestas

¿Usar el administrador local y las credenciales de caché del dominio para obtener acceso al dominio de AD?

He obtenido privilegios de administrador local en una máquina con Windows conectada al dominio AD. Al utilizar Mimikatz, veo las credenciales del dominio en caché de algunos administradores de dominio. Sé que es posible cambiar estas crede...
hecha 09.10.2018 - 20:26
0
respuestas

¿El valor del registro LocalAccountTokenFilterPolicy mitiga completamente el paso de hash de Windows (PtH)?

He estado sentado durante horas tratando de que PsExec y windows/smb/psexec funcionen sin suerte, siempre obteniendo el mensaje "Acceso denegado". error, hasta que encontré el siguiente artículo en Windows Vista: enlace Dic...
hecha 16.07.2018 - 18:34
0
respuestas

Autenticación de máquina y usuario en Active Directory

Necesito algunas opciones de autenticación para el software que normalmente se implementa en AD, cuando una máquina que ejecuta el software se registra en el entorno / dominio, queremos poder aprobarlo y seleccionar qué procesos y credenciales s...
hecha 18.07.2018 - 09:25