Dieses Video gehört zur Serie „Anatomie eines Hacks“. Es geht primär um die Seitwärtsbewegung eines Angreifers von einem bereits kompromittierten System auf ein anderes. Dies wird auch als Lateral Movement bezeichnet.
In meinem LAB übernehme ich die Kontrolle über einen Windows Server 2016. Ich kann nun von jedem Benutzer, der sich auf dem System anmeldet, die Anmeldeinformation stehlen. Mein Opfer ist ein Administrator, der sich durch die Mitgliedschaft in der Gruppe “Protected Users” in Sicherheit wiegt. Ob ich es schaffe, seine Identität zu übernehmen?
Alles klar? Dann geht weiter mit der Übersicht.