🔐NTDS

La enumeración de NTDS (NT Directory Service) se refiere a la búsqueda de información de inicio de sesión almacenada en la base de datos NTDS.dit de Active Directory.

La base de datos NTDS.dit almacena información sobre los objetos de Active Directory, incluyendo nombres de usuario y contraseñas, ACLs recursos compartidos y documentos sensibles en sistemas de Windows.

Nota: Este tipo de técnicas son muy invasivas, ya que vamos a conseguir credenciales y información sensible en una organización por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Enumeración de NTDS

Modulo AD

Get-ADDomain
(Get-DomainPolicy).”SystemAccess”

Saber la IP del DC

Modulo AD

Get-ADDomainController

PowerView

Get-NetDomainController

Saber todos los usuarios de mi dominio

Modulo AD

Get-ADUsers
Get-ADUsers -Filter * | select Name, ObjectClass,ObjectGuid

PowerView

Get-NetUser

Información sobre los equipos de mi dominio

Modulo AD

Get-ADComputer

PowerView

Get-NetComputer
Get-NetComputer | select name, operatingsystem
Get-NetComputer -Ping | select name, operatingsystem

Información sobre los grupos de mi dominio

PowerView

Get-DomainGroup

Recursos compartidos

PowerView

Find-DomainShare

Ver unidades organizativas

PowerView

Get-NetOU

Enumerar GPOs

Get-NetGPO
Get-NetGPO -ComputerIdentity WS02 | select displayname

Enumerar ACLs (Access control list)

PowerView

Get-ObjectAcl -SamAccountName empleado1

Ver máquinas con administrador local

Find-LocalAdminAccess -Verbose
Invoke-EnumerateLocalAdmin -Verbose