![\"\"](\"https:\/\/hacktarus.fr\/wp-content\/uploads\/2021\/08\/ntlmrelayx.png\")
<\/figure>\n\n\n\nUne fois le relai NTLM en \u00e9coute y a plus qu’\u00e0 lancer PetitPotam en ciblant une machine int\u00e9ressante, au hasard un contr\u00f4leur de domaine.<\/p>\n\n\n\n
Ici dans mon lab 192.168.112.130 est l’adresse IP de mon serveur relai et 192.168.112.132 est l’adresse IP de mon DC.<\/p>\n\n\n\n De retour sur ma machine de relai NTLM, j’obtiens le certificat du DC :<\/p>\n\n\n\n On peut faire un tour sur le serveur d’autorit\u00e9 de certificat pour v\u00e9rifier l’existence de ce certificat machine :<\/p>\n\n\n\n <\/p>\n\n\n\n Une fois ce certificat machine en main, vous pouvez ensuite g\u00e9n\u00e9rer un ticket Kerberos TGT pour le DC avec par exemple l’outil Rubeus :<\/p>\n\n\n\n Une fois le ticket TGT en m\u00e9moire vous pouvez devenir ma\u00eetre du domaine avec l’attaque DCsync qui pour rappel permet de r\u00e9cup\u00e9rer tous les hashs du domaine, rien que \u00e7a.<\/p>\n\n\n\n Avec tous ces hashs vous pouvez choisir au hasard le hash d\u2019un administrateur du domaine pour faire une attaque de type Pass-The-Hash<\/p>\n\n\n\n Et voila \u00e9chec et mat<\/p>\n","protected":false},"excerpt":{"rendered":" Un mini-tuto sur l’outil PetitPotam, rien d’extraordinaire, juste un petit r\u00e9cap des diff\u00e9rentes \u00e9tapes. Au cas o\u00f9 vous auriez v\u00e9cu dans une grotte, PetitPotam est un outil permettant de relayer l’authentification NTLM d’un serveur Windows. Cela tombe vraiment \u00e0 pic depuis que tout le monde a d\u00e9sactiver le PrintSpooler sur les DC \ud83d\ude42 Ce qui … Continuer la lecture de PetitPotam mini-tuto<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-893","post","type-post","status-publish","format-standard","hentry","category-pentest"],"_links":{"self":[{"href":"https:\/\/hacktarus.fr\/index.php?rest_route=\/wp\/v2\/posts\/893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hacktarus.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hacktarus.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hacktarus.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hacktarus.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=893"}],"version-history":[{"count":6,"href":"https:\/\/hacktarus.fr\/index.php?rest_route=\/wp\/v2\/posts\/893\/revisions"}],"predecessor-version":[{"id":903,"href":"https:\/\/hacktarus.fr\/index.php?rest_route=\/wp\/v2\/posts\/893\/revisions\/903"}],"wp:attachment":[{"href":"https:\/\/hacktarus.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hacktarus.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hacktarus.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/hacktarus.fr\/wp-content\/uploads\/2021\/08\/PetitPotam.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/hacktarus.fr\/wp-content\/uploads\/2021\/08\/ntlmrelaysx-AD-CS.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/hacktarus.fr\/wp-content\/uploads\/2021\/08\/AD-CS.png\")
<\/figure>\n\n\n\nRubeus.exe asktgt \/user:<user> \/certificate:<base64-certificate> \/ptt<\/span><\/code><\/p>\n\n\n\nmimikatz.exe lsadump::dcsync \/domain:kahlon.local \/all \/csv<\/span><\/code> <\/p>\n\n\n\nmimikatz.exe privilege::debug sekurlsa::pth \/user:Administrator domain:kahlon.local \/ntlm:xxxxxxxxxxxxxxxx<\/span><\/code><\/p>\n\n\n\n