1

Théories fondamentales et techniques d'attaque initiales

• Compréhension des mécanismes d'administration (RPC, SMB, WMI, etc.).
• Gestion des identités et des accès (NTLM, Kerberos).

2

Reconnaissance

• Techniques et outils d'OSINT (images, emails, identifiants, sites web, etc).
• Reconnaissance depuis un accès anonyme et un accès authentifié.
• Techniques avancées de reconnaissance et d’exploitation réseau.

3

Mouvements latéraux

• Empoisonnement ADIDNS, WinRM et JEA, extraction de secrets LAPS, gMSA/sMSA,
• Abus de liens de confiance MS-SQL, relaying NTLM, coercing d'authentification.
• Relai Kerberos, pivots inter-forêts, pivots vers Azure ( PHS, PTA, ADFS ), pivots depuis Azure ( Intune ).

4

Elévation de privilèges

• Elévation de privilèges locale : access token et impersonation, étude des vulnérabilités potatoes.
• Bypass des restrictions logicielles (AppLocker, environnements restreints comme Citrix).
• Elévation de privilèges sur le domaine : étude et abus des ACL, exploitation avancée de délégation Kerberos, ADCS, abus de groupes privilégiés.
• Analyse de vulnérabilités publiques, rejeu d'authentification, kerberoasting, abus de chemins de contrôle.

5

Extraction de secrets et techniques de persistance de l’Active Directory

• Extraction et manipulation de secrets critiques : LSASS, DPAPI, Kerberoasting.
• Persistance : ADCS (certificats), tickets Kerberos ( golden, diamond, sapphire ), DSRM, golden gMSA, abus AdminSDHolder.
• Création de skeleton key, délégation Kerberos, empoisonnement de GPO.
• Extension de la compromission : études des relations de confiance inter-domaines/inter-forêts.
• Abus de délégation Kerberos.