. NTLM - . — Active Directory. company.ru, «» DNS-. , - , , - . — NTLM (, ?), «» , . , . — , . — . — , , . — pass-the-hash-. ADFS .Hay una característica negativa de los productos de Microsoft: incluso si no ha publicado específicamente tal NTLM, al menos estará en la instalación predeterminada en OWA y Lync.Por cierto, el autor de este artículo una vez de la misma manera bloqueó accidentalmente aproximadamente 1000 cuentas de empleados de un gran banco en solo una hora y luego tuvo una apariencia algo pálida. Los servicios de TI del banco también fueron pálidos, pero todo terminó bien y de manera adecuada, incluso nos felicitaron por ser los primeros en encontrar este problema y provocar una corrección rápida y decisiva.
Curiosamente, el servidor todavía estaba tratando de protegerse contra MS17-010: había deshabilitado los servicios de red vulnerables en la interfaz externa. Esto realmente protege contra ataques a través de la red, pero el ataque desde dentro del localhost funcionó, ya que no puede simplemente tomar y apagar rápidamente SMB en localhost.
Luego, los administradores de VDI se dispararon dos veces en el pie:La primera vez que LAPS no activó las máquinas VDI, esencialmente guardó la misma contraseña de administrador local de una imagen que se implementó masivamente en VDI.— , pass-the-hash . , , — .