CiberOps Blog de Ciberseguridad
Tras la review del RTO (I), en este segundo artículo voy a explicar los parámetros necesarios para utilizar distintas herramientas en relaciones de confianza Outbound, lo cual no está especificado en el curso, y cómo solucioné el error “The RPC server is unavailable” que me aparecía al solicitar certificados.
Relaciones Outbound
En las relaciones Outbound es necesario especificar tanto el dominio como el controlador de dominio para hacer uso de herramientas como PowerView, ADSearch, Rubeus y Certify.
De esta manera, en distintas funciones de PowerView se requieren los parámetros -Domain y -Server:
En ADSearch los parámetros necesarios son ‐‐domain y ‐‐hostname. En este caso, además, hay que especificar el puerto LDAP si se utiliza el 389, como sucede en el laboratorio del RTO:
Respecto a Rubeus, los parámetros que hay que incluir son /domain y /dc:
Certify, por su parte, permite enumerar las CAs e identificar plantillas vulnerables incluyendo los parámetros /domain y /ldapserver.
Sin embargo, cabe mencionar que la obtención de certificados con Certify no funciona desde un equipo que no se encuentre en el dominio.
Error “The RPC server is unavailable”
Al solicitar un certificado con Certify me daba el error “The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)”.
Tras acceder al DC me di cuenta de que el servicio ADCS estaba detenido:
Y, como se puede observar, tampoco podía iniciarlo. Revisando los eventos vi que no se iniciaba porque la CRL se encontraba offline, y esto se debía a que había expirado. Para solucionarlo de manera adecuada habría publicar una nueva CRL, pero en el laboratorio simplemente se puede deshabilitar la comprobación de la CRL ejecutando el siguiente comando con permisos de administrador:
certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINEAsí, ya es posible iniciar el servicio ADCS y por lo tanto obtener certificados correctamente.
