(DA19) (INCYBER) D’une « Potato Privilege Escalation » à la compromission du domaine Active Directory

26/05/2025 artia13 34 Views

Depuis quelques années, nous constatons que les annuaires Active Directory sont de plus en plus renforcés, surveillés et ses machines protégées par des composants défensifs. Cela passe notamment par le nettoyage de l’annuaire, son entretien, la mise en place d’un mécanisme de tiering, l’installation d’EDR, de XDR, de SOC managés, etc.

Partant de ce postulat, nous vous proposons d’explorer un scénario de compromission atypique permettant de passer outre la plupart des défenses installées et utilisant des défauts de configurations et d’implémentations de Microsoft. Le but étant d’élever nos privilèges localement sur une machine puis sur l’annuaire Active Directory.

Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4850 posts and counting. See all posts by artia13

artia13

Vous Aimerez Peut-être Aussi