Denne sesjonen er full av demoer.

I denne sesjonen vil Andreas bruke sin reverseshell-generatoren Shellz (https://github.com/4ndr34z/shells) for å lage PowerShell reverseshell med innebygget AMSI bypass.

Plassere payload/script i Lnk-fil ved bruk av lnk2pwn, pivot via Reverse Proxy (Chisel), "stjele" Kerberos TGT med Rubeus, coersing av DC med DFSCoerse, relay med NTLMRelayX mot ADCS for å forespørre om Domain Controller Template, Bruke DCs sertifikat for å få autentisere og forespørre om Kerberos TGT for DC. Bruke DCs TGT for å kjøre DCSync mot DC for å hente alle AD-brukernes NTLM-hasher.

Deretter repetere angrepet, men denne gangen over QUIC-protokollen. (SMB-trafikk i QUIC-tunnel/SMB VPN). Dette er en kryptert QUIC TLS tunnel over UDP 443, så man trenger sertifikat fra CA som DC stoler på (ADCS).

For å oppnå dette, oppretter vi en ny maskin-konto i AD, forespør om maskin-sertifikat for denne kontoen med Certipy mot ADCS, sette opp A-Record i DNS via LDAP for denne maskin-kontoen, som peker mot vår angrepsmaskin på internett, deretter bruke sertifikatet for å opprette en QUIC-tunnel og kjøre relay igjennom den i stedet for SMB ved å utnytte Windows 2022 Servers "fallback" til QUIC dersom mål ikke svarer på SMB.

Vi kan bare si - du bør du ikke gå glipp av dette foredraget!