https://adrianlois.com/mitre/t1187/Recent content in T1187 on Adrián LoisHugoesMon, 05 May 2025 08:12:00 +0000https://adrianlois.com/posts/krbrelayup-privesc-active-directory-mitigacion/Wed, 11 May 2022 21:40:00 +0000https://adrianlois.com/posts/krbrelayup-privesc-active-directory-mitigacion/<p><a href="https://github.com/Dec0ne/KrbRelayUp" target="_blank" rel="noopener">KrbRelayUp</a> es una herramienta que nos permite en una post-explotación la escalada de privilegios locales en máquinas unidas a un dominio Active Directory y persistencia para realizar este privesc en cualquier máquina del dominio a través de movimientos laterales hasta llegar a la máquina objetivo, de ahí su criticidad y riesgo alto.</p> <p>No se trata de una vulnerabilidad en sí con un CVE asignado, sino del aprovechamiento de un <strong>fallo de configuración por defecto de Windows por parte de los controladores de dominio</strong>.</p>https://adrianlois.com/posts/credenciales-almacenadas-cache-rdp-riesgos-mitigacion/Sat, 03 Nov 2018 18:23:00 +0000https://adrianlois.com/posts/credenciales-almacenadas-cache-rdp-riesgos-mitigacion/<p>En el artículo anterior había comentado sobre la <a href="https://adrianlois.com/posts/gestion-recuperacion-credenciales-windows/">Gestión y recuperación de credenciales almacenadas en recursos y servicios de Windows</a>. En relación a esto quiero abordar el caso concreto del <strong>almacenamiento de credenciales en caché para el servicio de RDP</strong>, su comportamiento por defecto, riesgos de seguridad que esto supone y cómo mitigarlos correctamente.</p> <p>Windows permite de forma predeterminada que el cliente de Escritorio Remoto (RDP) recuerde las credenciales introducidas en sesiones previamente establecidas.</p>