Microsoft Deployment Toolkit: uma fonte silenciosa de credenciais de domínio

O Microsoft Deployment Toolkit (MDT) em redes corporativas é frequentemente usado para implantação automatizada do Windows, mas quando mal configurado pode se tornar uma fonte de exposição de credenciais. Em compartilhamentos de implantação, arquivos de configuração como Bootstrap.ini e CustomSettings.ini podem ser frequentemente encontrados, onde senhas para acesso ao domínio ou contas de serviço são armazenadas.

Além disso, o artigo observa que dados sensíveis podem estar presentes no XML da sequência de tarefas, unattend.xml e scripts dentro da pasta de implantação. Se privilégios excessivos forem configurados no sistema, por exemplo, permitindo usuários de domínio, um invasor pode ler esses arquivos, extrair credenciais e usá-las para escalonamento de privilégios até o nível de domínio.

📎 Artigo: https://trustedsec.com/blog/red-team-gold-extracting-credentials-from-mdt-shares

💬 Discutir