EXPLOTACIÓN DCSync
EXPLOTACIÓN DCSync
Este permiso consiste en la réplicacion de todos los cambios con los controladores del dominio
Dentro de un dominio hay varios controladores de dominio, si un sistema se pierde tendremos otro sistema para controlar el dominio, este ataque DCSync se basa en aprovechar este privilegio para hacer peticiones como si fuésemos otro controlador de dominio(usuarios) y que el controlador original nos mande la información, información que no podríamos sacar con las anteriores técnicas de enumeración. Se basa en réplicas para actualizar continuamente estos controladores
Estos privilegios los tienen tantos algunos grupos o usuarios específicos
Para saber cuales de estos usuarios tienen este privilegio lo podemos ver con bloodhound

Por ejemplo con un usuario creado por personas vemos a

Y nos da la informacion de como explotar esa vulnerabilidad con mimikatz

Para ver los usuarios que tienen ese permiso en powerview lo hacemos de la siguiente manera

Vamos a suponer que hemos comprometido al usuario Kameko.maud que es uno de los usuario que tiene ese privilegio de replicacion
Con mimikatz teniendo acceso a un usuario con estos privilegios de replicacion podemos sacar el hash y al crakearlo tendríamos contraseña de cualquier usuario incluso del administrador teniendo acceso completo al dominio, mimikatz es una herramienta fácilmente detectable por isp o edr
Para este ataque necesitamos permisos locales y remotos, por lo que tendríamos que iniciar sesión con el usuario vulnerado, no valdría hacerlo con runas net-only, lo tendriamos que hacer con runas completo

con esta tecnica podemos sacar el hash NTLM de cualquier usuario, lo crackeamos y obtenemos la contraseña
También lo podríamos hacer en Kali linux utilizando impacket en kali linux

subrayado en rojo es el usuario que tenemos comprometido con el permiso de replicacion y con esta tecnica nos vuelca todos los hashes de todos los usuario de dominio
copiamos el hash que nos interese, en esre caso el de administrador y lo crackeamos
tenemos que poner el formato que en este caso es NTLM

