Attack and Detection of Shadow Credentials

Поділитися
Вставка
  • Опубліковано 28 вер 2024
  • How to Force a certificate into Active Directory and escalate to complete
    Active Directory takeover. I will show how to detect the usage of overpass the hash and detect MSDSKeyCredential linkage to a domain controller computer account. Bonus, I do the entire demo with AV turned on using obfuscated versions of Rubeus and Mimikatz.
    Shadow Credentials Write Up: posts.spectero...
    Whisker: github.com/ela...
    Huan Loader: github.com/frk...
    MimiKatz: github.com/Par...
    ~-~~-~~~-~~-~
    Please watch: "Red Team Tips February 1st: OPSEC Safe Active Directory Enumeration with SilentHound "
    • Red Team Tips February...
    ~-~~-~~~-~~-~

КОМЕНТАРІ • 8

  • @usmanchougule9707
    @usmanchougule9707 Рік тому +1

    Very nicely explained, thank you!

  • @shayarand
    @shayarand 2 роки тому

    Just shared your channel with my team. Great Content! Would love to see some ADCS content if you have the time

    • @CyberAttackDefense
      @CyberAttackDefense  2 роки тому

      I do have one video showing ADCS content specifically DFSCoerce and how that attack works. If you would like to see something specific let me know.

  • @maxrand6611
    @maxrand6611 2 роки тому

    Great video. Do you have your obfuscated binaries available for use? I'd be interested in testing detection methods.

    • @CyberAttackDefense
      @CyberAttackDefense  2 роки тому

      I don't have them available anywhere but if you watch my Defeating Defender video you can make a version of Rubeus just like mine. The other binary is huan loader version of mimikatz.exe. That''s really easy to build on your own as well.

    • @maxrand6611
      @maxrand6611 2 роки тому

      @@CyberAttackDefense I saw that video. Great stuff too. Thanks for your channel. I've learned a lot.

    • @CyberAttackDefense
      @CyberAttackDefense  2 роки тому +1

      Awesome. Tell your friends!

Наступне
Автоматичне відтворення
Certipy and ADCSync attacks against Active Directory Certificate Services22:22Certipy and ADCSync attacks against Active Directory Certificate Services
Certipy and ADCSync attacks against Active Directory Certificate ServicesCyber Attack & Defense
Переглядів 2,8 тис.
Deceptive Cyber Tactics: Deceiving Responder19:45Deceptive Cyber Tactics: Deceiving Responder
Deceptive Cyber Tactics: Deceiving ResponderCyber Attack & Defense
Переглядів 681
Vulnlab | Wutai: PKINIT & Shadow Credentials7:36Vulnlab | Wutai: PKINIT & Shadow Credentials
Vulnlab | Wutai: PKINIT & Shadow Credentialsvulnlab
Переглядів 2,4 тис.
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**45:25ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**ЕГОРИК
Переглядів 2,8 млн
Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster News02:17Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster News
Terraform Labs shuts down, SEC delays Coinbase case, Decentraland hacked on X ⚡️ Hamster NewsHamster Kombat
Переглядів 18 млн
😮 Реакції УСИКА, Ф’ЮРІ та інших зірок на ПОРАЗКУ ДЖОШУА НОКАУТОМ!07:09😮 Реакції УСИКА, Ф’ЮРІ та інших зірок на ПОРАЗКУ ДЖОШУА НОКАУТОМ!
😮 Реакції УСИКА, Ф’ЮРІ та інших зірок на ПОРАЗКУ ДЖОШУА НОКАУТОМ!ТАЙК МАЙСОН
Переглядів 334 тис.
😳Что делать, если вас Похоронили заживо ? #shorts00:37😳Что делать, если вас Похоронили заживо ? #shorts
😳Что делать, если вас Похоронили заживо ? #shortsKing jr
Переглядів 6 млн
Vulnlab | Baby2 - Logon Scripts, WriteDACL, Shadow Credentials & GPOs15:44Vulnlab | Baby2 - Logon Scripts, WriteDACL, Shadow Credentials & GPOs
Vulnlab | Baby2 - Logon Scripts, WriteDACL, Shadow Credentials & GPOsvulnlab
Переглядів 2,8 тис.
Red Team Tips: How To Use Powershell Kerberos For Kerberos Abuse8:00Red Team Tips: How To Use Powershell Kerberos For Kerberos Abuse
Red Team Tips: How To Use Powershell Kerberos For Kerberos AbuseCyber Attack & Defense
Переглядів 1,6 тис.
Hacking Domain Admin 6 ways to Sunday | PetitPotam, DCSync & Golden Tickets8:01Hacking Domain Admin 6 ways to Sunday | PetitPotam, DCSync & Golden Tickets
Hacking Domain Admin 6 ways to Sunday | PetitPotam, DCSync & Golden TicketsCyberlinx Security
Переглядів 19 тис.
Attack Tutorial: DCShadow Attack using Mimikatz5:46Attack Tutorial: DCShadow Attack using Mimikatz
Attack Tutorial: DCShadow Attack using MimikatzNetwrix
Переглядів 4,1 тис.
NTLM relay to AD CS ESC8 Tutorial | Exploit Active Directory Certificate Services38:26NTLM relay to AD CS ESC8 Tutorial | Exploit Active Directory Certificate Services
NTLM relay to AD CS ESC8 Tutorial | Exploit Active Directory Certificate ServicesVillaRoot
Переглядів 4,3 тис.
Hide And Seek With Active Directory: Secrets For Persistence and Deception12:32Hide And Seek With Active Directory: Secrets For Persistence and Deception
Hide And Seek With Active Directory: Secrets For Persistence and DeceptionCyber Attack & Defense
Переглядів 1,4 тис.
Sec Tips #9: Attacking Active Directory - Over Pass The Hash12:05Sec Tips #9: Attacking Active Directory - Over Pass The Hash
Sec Tips #9: Attacking Active Directory - Over Pass The HashNexsploit
Переглядів 2,8 тис.
Shadow Credentials1:01Shadow Credentials
Shadow CredentialsPentest Laboratories
Переглядів 1,8 тис.
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera19:45Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security CameraMatt Brown
Переглядів 276 тис.
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s00:12Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s开心baby
Переглядів 15 млн
Офицер, я всё объясню01:00Офицер, я всё объясню
Офицер, я всё объяснюИстория одного вокалиста
Переглядів 3,5 млн
ЭТО САМАЯ ОПАСНАЯ ЖВАЧКА #луана #мультик #анимация00:24ЭТО САМАЯ ОПАСНАЯ ЖВАЧКА #луана #мультик #анимация
ЭТО САМАЯ ОПАСНАЯ ЖВАЧКА #луана #мультик #анимацияЛуана
Переглядів 2,2 млн
«Я три доби просиділа під тими завалами. Але дива не сталося»00:34«Я три доби просиділа під тими завалами. Але дива не сталося»
«Я три доби просиділа під тими завалами. Але дива не сталося»Суспільне Запоріжжя
Переглядів 504 тис.
Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочка00:34Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочка
Помоги Симбочке убежать от монстра! Подпишись на ютуб, скорее! 🙀 #симба #симбочка #симбочкапимпочкаСимбочка Пимпочка
Переглядів 3,4 млн
🌭 BBQ Chili Dog Skillet #Shorts00:36🌭 BBQ Chili Dog Skillet #Shorts
🌭 BBQ Chili Dog Skillet #ShortsChefclub Shorts
Переглядів 6 млн
Players vs Corner Flags 🤯00:28Players vs Corner Flags 🤯
Players vs Corner Flags 🤯LE FOOT EN VIDÉO
Переглядів 69 млн
Bike Vs Tricycle Fast Challenge00:43Bike Vs Tricycle Fast Challenge
Bike Vs Tricycle Fast ChallengeRusso
Переглядів 99 млн