Exchange Vulnerability: Mokhoa oa ho Fumana Phahamiso ea Tokelo ho Domain Administrator

E fumanoe selemong sena vulnerability in Exchange e lumella mosebelisi ofe kapa ofe ho fumana litokelo tsa balaoli ba domain le ho sekisetsa Active Directory (AD) le baamoheli ba bang ba hokahaneng. Kajeno re tla u bolella hore na tlhaselo ena e sebetsa joang le hore na u ka e lemoha joang.

Mona ke kamoo tlhaselo ena e sebetsang kateng:

1. Mohlaseli o nka ak'haonte ea mosebelisi ofe kapa ofe oa domain ka lebokose la poso le sebetsang e le hore a ingolise ho karolo ea tsebiso ea push ho tsoa ho Exchange.
2. Mohlaseli o sebelisa relay ea NTLM ho qhekella seva sa Exchange: ka lebaka leo, seva sa Exchange se hokahana le komporo ea mosebelisi e senyehileng e sebelisa NTLM ka mokhoa oa HTTP, eo mohlaseli a e sebelisang ho netefatsa molaoli oa domain ka LDAP e nang le lintlha tsa akhaonto ea Exchange.
3. Mohlaseli o qetella a sebelisa lintlha tsena tsa akhaonto ea Exchange ho eketsa litokelo tsa bona. Mohato ona oa ho qetela o ka boela oa etsoa ke molaoli ea tletseng bora ea seng a ntse a e-na le mokhoa o amohelehang oa ho etsa phetoho e hlokahalang ea tumello. Ka ho theha molao oa ho lemoha ketsahalo ena, u tla sireletsoa ho sena le litlhaselo tse tšoanang.

Kamora moo, mohlaseli a ka etsa mohlala, ho tsamaisa DCSync ho fumana li-password tsa hashed tsa basebelisi bohle sebakeng seo. Sena se tla mo lumella ho kenya ts'ebetsong mefuta e fapaneng ea litlhaselo - ho tloha litlhaselong tsa litekete tsa khauta ho isa phetisong ea hash.

Sehlopha sa lipatlisiso sa Varonis se ithutile vector ena ea tlhaselo ka botlalo mme e lokiselitse tataiso ea bareki ba rona ho e lemoha mme ka nako e ts'oanang ba hlahlobe hore na ba se ba senyehile.

Ho fumanoa ha Domain Privilege Escalation

В DataAlert Theha molao oa tloaelo ho latela liphetoho ho litumello tse itseng ho ntho. E tla qala ha o eketsa litokelo le litumello ho ntho e khahlang sebakeng sa marang-rang:

1. Hlalosa lebitso la molao
2. Beha sehlopha ho "Elevation of Privilege"
3. Beha mofuta oa lisebelisoa ho "Mefuta eohle ea lisebelisoa"
4. Seva ea Faele = DirectoryServices
5. Hlalosa sebaka seo u se ratang, mohlala, ka lebitso
6. Kenya sefe ho kenya litumello ho ntho ea AD
7. Hape u se ke ua lebala ho tlohela khetho ea "Batla linthong tsa bana" e sa khethoa.

'Me joale tlaleho: ho lemoha liphetoho tsa litokelo ho ntho ea domain

Liphetoho tsa tumello ho ntho ea AD ha li fumanehe hangata, kahoo eng kapa eng e bakileng temoso ena e lokela ho batlisisoa. Hape e ka ba mohopolo o motle ho lekola ponahalo le litaba tsa tlaleho pele o qala molao ka boeona ntoeng.

Tlaleho ena e tla boela e bonts'a haeba u se u kile ua sitisoa ke tlhaselo ena:

Hang ha molao o se o kentsoe tšebetsong, o ka etsa lipatlisiso ka liketsahalo tse ling tsohle tsa ho eketseha ha menyetla u sebelisa sebopeho sa webo sa DatAlert:

Hang ha u se u hlophisitse molao ona, u ka khona ho beha leihlo le ho sireletsa khahlanong le mefuta ena le e ts'oanang ea ts'ireletso ea ts'ireletso, ua batlisisa liketsahalo ka lits'ebeletso tsa lits'ebeletso tsa bukana ea AD, 'me u bone hore na u ka ba kotsing ea ho ba kotsing.

Source: www.habr.com