デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 2019年にActive Directoryにおけるリソースベースの制約付き委任(Resource-Based Constrained Delegation; RBCD)を悪用する攻撃手法(以下、RBCD攻撃)が発表されて以降、弊社ペネトレーションテストサービスではRBCD攻撃に対して脆弱な環境を決して少なくない件数発見し、お客様にご報告してきました。 そこで本記事では、RBCD攻撃が成立する環境を作り込んでしまう原因となる、不適切な運用パターンについて解説します。 なお、本記事ではRBCD攻撃の原理や具体的な攻撃方法に…
【訳】Windows Active Directory の脆弱性により、不正な特権昇格が可能に 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/08 2025/03/11 CVE-2025-29810 NVD Microsoft 7.5(Microsoft) CWE-284 不適切なアクセス制御 - Active Directory 【概要】■CVE-2025-29810 概要 主な詳細 説明 CVE ID CVE-2025-29810 公開日 2025年4月8日 ベンダー Microsoft 深刻度 重要 (CVSS…
ブルートフォース攻撃対策の1つとして、PCロックアウト設定があります。 設定を行うことで、一定回数パスワードを間違えるとPCをロック状態にすることができます。 本記事では、PCロックアウトをグループポリシーで設定する方法と、設定後の実際の挙動について記載します。 PCロックアウトとは 設定箇所 設定後の動作 1~5回目 6回目以降 18回目 20回目(しきい値) まとめ PCロックアウトとは PCロックアウトとは、ユーザーが誤ったパスワードを何度も入力したり、システムのセキュリティ設定によってPCがロックされたりすることで、アクセスできなくなる状態を指します。 無数にパスワード入力を試みること…
タイトルの通りです。 先日、テストの一環でADドメイン環境のメンバーサーバのシステムリストア(惨事復旧)をしたのですが、リストア後に対象サーバにログインしようとしたところ、ドメインユーザでログインできなくなる事象が発生しました。 RDP接続しようとすると、「このワークステーションとプライマリドメインとの信頼関係に失敗しました」と表示されてログイン不可。 原因 以下MSのページにもある通り、ドメコンとメンバーサーバ間でパスワードが不一致になったことによりドメインの信頼関係が壊れてしまったようです。 learn.microsoft.com 確かにリストアに使用したシステムバックアップは少し古く、シ…
Kerberos認証は、Active Directory ドメインサービス(以下、AD DS)の認証や、その他SSO(シングルサインオン)等に使用されています。 本記事では、AD DS環境で使用されるKerberos認証の、認証先を指定する方法について記載します。 AD DS環境においての正常性確認等で活用できる手順になると思いますので、参考になれば幸いです。 ※ なお、本記事はAD DSの知識がある程度ある方を想定しているため、AD DSの基本的な用語説明などは割愛しています。 Kerberos認証とは 本記事の想定シナリオ 現状のKerberos認証先の確認方法 Kerberos認証先の指…
こんにちは。今回は、自分が業務でよく携わることがある、Microsoft Entra Connect(以下MEC)の仕組みについて書かせていただきました。 これから初めてMECを活用した業務に携わる方たちに向けて情報を共有しMECを知る一助にしていただく共に、自分が現在に至るまでに学んできた事のおさらいも兼ねて、この場を借りて執筆させていただきます。 Microsoft Entra Connectの概要 同期の仕組み 同期プロセス インポート 同期 エクスポート まとめ Microsoft Entra Connectの概要 はじめに、MECとは何かを解説させていただきます。 MECとは、オンプ…
本記事では、サーバー構築作業の事前準備についてご紹介します。 案件の作業や検証環境にて動作の検証をするにあたって、作業前に準備しておいた方が良いと感じたことをまとめてみました。 自分が得たことをこの場を借りて改めて文字に起こすことで整理すると共に、初めて作業をする方達へ少しでも役立ったらいいなと思い、執筆させていただきました。 資料を最初から見直す 検証環境で実際に操作をする際のイメージを掴んでおく しっかりと休息をとっておく まとめ 自分が作業前にしておくことは主に次の3つになります。 資料を最初から見直す 検証環境で実際に操作をする際のイメージを掴んでおく しっかりと休息を取っておく では…
BitLockerで暗号化したパソコンを修理に出した際、メーカーから「回復キーを入力する画面が表示された」との連絡があった。回復キーを聞かれることは想定内ではあったが、これを探すのに苦労した。 回復キーは後述の方法でActiveDirectoryに保管するようにしていたが、全く見当たらない。数日かけて探してみて、ようやく確認方法が分かったのでメモ。 事前準備 ActiveDirectory環境でBitLockerを使用している場合、グループポリシーを使って回復パスワードをActiveDirectoryに保管できる。*1 回復パスワードを保管するには、グループポリシー管理エディタから「コンピュー…
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 Active Directoryに対する攻撃手法に、Resource-based Constrained Delegation(以下、RBCD)攻撃というものがあります。 この攻撃手法は原理が分かりづらく、私自身対策方法について勘違いしている部分がありました。 「机上で考えていたRBCD攻撃の対策方法が、実際に案件でRBCD攻撃を行う中で不十分であると気づいた」といったことがあったので、その内容を踏まえてRBCD攻撃の対策方法について本記事で解説します。 (解説は必要ないからRBCD攻撃の対策だけ完結に知りたい!という方…
以前、Team Foundation ServerのKindle本を書いたとき、Azure AD Domain Servicesのドメインに参加したWindows Serverを使っていました。当時はEntra(Azure AD)テナントの都合でMicrosoft 365ドメインと同じドメインで使えなかったのですが、サブスクリプションのテナントをM365テナントと同じテナントに付け替えたので、使えるようになりました。ということで、重い腰を上げてVMの移行をしたら割とはまりました。 Azure Entra Domain Servicesを別ドメインへ移行 できません。もともとドメインがことなるし…
devblogs.microsoft.com
atmarkit.itmedia.co.jp
devblogs.microsoft.com
blog.animereview.jp
www.publickey1.jp
atmarkit.itmedia.co.jp
atmarkit.itmedia.co.jp
dev.classmethod.jp
journal.mycom.co.jp
