root@hacklab:~$
[]
ONLINE

Active Directory - Fase 1: Enumeração

Objetivo

Descobrir relações críticas de identidade e confiança no AD para priorizar caminhos reais de comprometimento de privilégio.

Checklist Operacional

  1. Mapear domínio, forest, trusts e DCs ativos.
  2. Identificar contas/grupos privilegiados e delegações sensíveis.
  3. Analisar ACLs, GPOs e objetos com alto potencial de abuso.
  4. Correlacionar achados em caminho de ataque com menor custo operacional.

Comandos e Coleta (Dia a Dia)

terminal
# Base de domínio
whoami
nltest /dsgetdc:%USERDOMAIN%
nltest /dclist:%USERDOMAIN%

# Usuários e grupos privilegiados
net group "Domain Admins" /domain
net group "Enterprise Admins" /domain
net group "Administrators" /domain

# PowerShell AD
Get-ADDomain
Get-ADForest
Get-ADTrust -Filter *
Get-ADUser -Filter * -Properties adminCount,memberOf | Select-Object -First 30
Get-ADComputer -Filter * | Select-Object -First 30

# GPO e contexto
gpresult /R

Validação e Evidência

  • Registrar objeto AD, controle vulnerável e impacto esperado.
  • Documentar qual relação de trust/delegação abre caminho para exploração.
  • Priorizar achados que expõem contas Tier-0 e controladores de domínio.

Mitigação e Detecção

  • Revisar memberships privilegiados e delegações com recertificação periódica.
  • Aplicar segmentação administrativa por tier e mínimo privilégio.
  • Monitorar alterações de grupos sensíveis, ACL e GPO.

Referências de Base