На первом этапе тестирования был произведен комплексный сбор информации о структуре локальной сети заказчика и анализ полученных данных. По результате анализа была проведена эксплуатация уязвимости «Zerologon», позволяющая внутреннему нарушителю повысить привилегии и получить доступ к объектам корпоративной сети.

Эксплуатация данной уязвимости позволила сбросить и заменить пароль администратора контроллера домена, тем самым получив доступ ко всем учетным данным пользователей домена и взяв под контроль локальную сеть.

В дальнейшем нашим специалистам удалось закрепиться во внутренней сети Заказчика, а также провести атаки на доверительные отношения между доменами с целью получения доступа к домену верхнего уровня.

Рекомендации по устранению уязвимостей: своевременная и регулярная установка обновлений безопасности для всех элементов инфраструктуры.