https://4m3rr0r.me/de/posts/ Recent content in Beiträge on 4m3rr0r's Blog Hugo de-DE Sun, 07 Jun 2026 12:00:38 +0600 https://4m3rr0r.me/de/posts/missbrauch-der-eingeschr%C3%A4nkten-delegation-ohne-lokale-administratorrechte/ Sun, 07 Jun 2026 12:00:38 +0600 https://4m3rr0r.me/de/posts/missbrauch-der-eingeschr%C3%A4nkten-delegation-ohne-lokale-administratorrechte/ <p>Es gibt ein hartnäckiges Missverständnis beim Penetration Testing von Active Directory: Viele glauben, dass man für einen Angriff auf die eingeschränkte Delegation (Constrained Delegation) zuerst einen Host kompromittieren, lokale Administratorrechte erlangen und Anmeldedaten aus dem Speicher auslesen muss.</p> <p>Das Auslesen von LSASS ist zwar ein Standardweg, aber keineswegs eine zwingende Voraussetzung. Wenn es sich beim Ziel um ein Benutzerkonto mit einem schwachen Passwort handelt, kann ein normaler Domänenbenutzer einen vollständigen Delegationsangriff durchführen. Dadurch lässt sich eine Identitätsübernahme (Impersonation) des Domänen-Administrators komplett über das Netzwerk realisieren – ohne jemals die Festplatte eines Ziel-Endpunkts zu berühren oder erhöhte Berechtigungen zu benötigen.</p>