. NTLM - . — Active Directory. company.ru, «» DNS-. , - , , - . — NTLM (, ?), «» , . , . — , . — . — , , . — pass-the-hash-. ADFS .Há um recurso ruim dos produtos da Microsoft: mesmo que você não tenha publicado especificamente esse NTLM, ele estará na instalação padrão no OWA e no Lync, pelo menos.A propósito, o autor deste artigo bloqueou acidentalmente aproximadamente 1000 contas de funcionários de um grande banco em apenas uma hora e depois teve uma aparência um tanto pálida. Os serviços de TI do banco também estavam fracos, mas tudo terminou bem e adequadamente, até fomos elogiados por termos sido os primeiros a encontrar esse problema e provocamos uma correção rápida e decisiva.
Curiosamente, o servidor ainda estava tentando se proteger do MS17-010 - desativou os serviços de rede vulneráveis na interface externa. Isso realmente protege contra ataques pela rede, mas o ataque de dentro do host local funcionou, pois você não pode simplesmente pegar e desligar rapidamente o SMB no host local.
Em seguida, os administradores da VDI deram um tiro no pé duas vezes:A primeira vez que máquinas VDI não foram acionadas pelo LAPS, salvando essencialmente a mesma senha de administrador local de uma imagem que foi implantada em massa no VDI.— , pass-the-hash . , , — .