https://adrianlois.com/tags/krbrelayup/Recent content in KrbRelayUp on Adrián LoisHugoesTue, 02 May 2023 10:45:00 +0000https://adrianlois.com/posts/krbrelayup-privesc-active-directory-mitigacion/Wed, 11 May 2022 21:40:00 +0000https://adrianlois.com/posts/krbrelayup-privesc-active-directory-mitigacion/<p><a href="https://github.com/Dec0ne/KrbRelayUp" target="_blank" rel="noopener"><strong>KrbRelayUp</strong></a> es una herramienta que nos permite en una post-explotación la escalada de privilegios locales en máquinas unidas a un dominio Active Directory y persistencia para realizar este privesc en cualquier máquina del dominio a través de movimientos laterales hasta llegar a la máquina objetivo, de ahí su criticidad y riesgo alto.</p> <p>No se trata de una vulnerabilidad en sí con un CVE asignado, sino del aprovechamiento de un <strong>fallo de configuración por defecto de Windows por parte de los controladores de dominio</strong>.</p>