Vydal som novú verziu PowerShell modulu DSInternals, v ktorej je opravených niekoľko chýb. Ako obvykle, nová verzia je k dispozícii v sekcii Na stiahnutie. Alebo, ak máte PowerShell 5, môžete si modul DSInternals jednoducho nainštalovať z PowerShell Galérie pomocou tohoto príkazu:
|
1 |
Install-Module -Name DSInternals |
Značky:Active Directory, Microsoft Azure, PowerShell, Security, SID History
Dovoľujem si Vás pozvať na konferenicu HackerFest 2015, kde budem prezentovať bezpečnostné diery v architektúre Active Directory, pre ktorých zneužitie až doteraz neexistovali žiadne verejne dostupné nástroje. Sľubujem, že to bude stáť za to.
Značky:Active Directory, PowerShell, Prednášky, Security, SID History
Tu je zoznam príkazov, ktoré nájdete v najnovšej verzii PowerShell modulu DSInternals, 2.16. K väčšine z nich som žiaľ ešte nestihol spísať dokumentáciu. Offline práca s Active Directory databázou Add-ADDBSidHistory – Pridá SID History k vybranému účtu v súbore ntds.dit. Set-ADDBPrimaryGroup – Zmení primárne členstvo v skupine vybranému účtu v súbore ntds.dit. Get-ADDBDomainController – Zobrazí informácie o súbore ntds.dit. Set-ADDBDomainController – Zmení hodnoty USN a Epoch v súbore ntds.dit. • Read More »
Značky:Active Directory, Microsoft Azure, Office 365, PowerShell, Security, SID History
Jedným z možných útokov na bezpečnosť Active Directory je podvrhnutie SID History. V Microsofte sú si toho plne vedomí a preto sú v Active Directory implementované 2 mechanizmy, ktoré zabraňujú efektívnemu zneužitiu SID History: Hodnoty atribútu sIDHistory prichádzajúce z externých trustov sú vo východzom stave ignorované vďaka funkcii SID Filtering. Atribút sIDHistory sa nedá len tak zmeniť na ľubovoľnú hodnotu ani pomocou konzoly Active Directory Users and Computers, • Read More »
Značky:Active Directory, PowerShell, Security, SID History