Red Team Field NotesPentest · Adversary Simulation · Validation
Windows Server et Active Directory

Kerberos, AD CS et trusts

Cartographie du domaine, comptes, groupes, délégations, Kerberos, GPO et chemins de privilège.

Kerberos

Vérifie la politique, les types de chiffrement, les comptes de service, les délégations et les SPN. L’objectif est d’identifier les configurations à risque, pas de générer des tickets frauduleux.

klist
setspn -Q */*
Get-ADUser -LDAPFilter '(servicePrincipalName=*)' -Properties servicePrincipalName,PasswordLastSet,msDS-SupportedEncryptionTypes

AD CS

Cartographie les autorités, templates, droits d’inscription, EKU et permissions de modification. Une mauvaise configuration de template peut créer un chemin de privilège majeur.

Trusts

Analyse le sens, la transitivité, SID filtering et les comptes utilisés entre domaines. Un trust n’est pas une vulnérabilité en soi ; le risque dépend des droits traversants.

Validation sûre

Pour les scénarios Kerberos, AD CS ou trusts, utilise un domaine de lab cloné avec des comptes synthétiques. En production, limite-toi à la lecture et à la preuve de configuration sauf autorisation exceptionnelle.

Références officielles