SeBackupPrivilege Privilege escalation kali ini didasarkan dengan user yang memiliki hak akses SeBackupPrivilege. Hak akses ini memungkinkan user membuat salinan backup sistem. Jadi singkatnya, h...

Semua data Active Directory disimpan di dalam file ntds.dit (secara default terletak di C:\Windows\NTDS\) pada setiap Domain Controller. Di antara jenis informasi lainnya, file .dit tersebut berisi...

AdminSDHolder Modification adalah teknik persitensi di mana penyerang menyalahgunakan proses SDProp di Active Directory untuk membuat backdoor persisten ke Active Directory. Secara default, setiap...

Dalam lingkungan Active Directory, service berjalan di bawah konteks akun pengguna, yang dapat berupa akun lokal (LocalSystem, LocalService, NetworkService) atau akun domain (contoh: DOMAIN\mssql)....

Golden Ticket bekerja dengan cara memalsukan Kerberos ticket dengan mengkompromisasi akun krbtgt yang merupakan akun dari layanan Kerberos, yang bertanggung jawab untuk men-generate dan memvalidasi...

Protokol Directory Replication Service (MS-DRSR) digunakan untuk mensinkronisasi dan mereplikasi data Active Directory antara domain controller. DCSync adalah teknik yang memanfaatkan protokol ini ...

Password spraying adalah serangan yang hampir mirip dengan brute-force, hanya saja ini dilakukan dengan 1 password dan banyak username. Biasanya dilakukan untuk mengecek penggunaan default password...

Pass-Attack dapat dilakukan ketika penyerang mendapatkan kredensial korban baik menggunakan user-password atau user-SAM hash. Serangan ini biasanya digunakan untuk melakukan lateral movement. Tuju...

Group Policy Preferences memungkinkan administrator untuk membuat kebijakan menggunakan embedded kredensial. Kredensial ini dienkripsi dan disimpan di cPassword. Sehubungan dengan kunci AES yang d...

Terdapat tools lain untuk melakukan enumerasi Active Directory, seperti: ldapdomaindump Information dumper via LDAP adidnsdump Integrated DNS dumping by any authenticated user ACLight Advan...