• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Захват домена , какие шаги?

Петручо

Green Team
27.11.2016
115
12
BIT
0
Пролез на одну машину в домене, добрался до консоли , хочется подмять весь домен включая DC .
учетка юзера пользовательская . система плацдарма win7-64 , судя по systeminfo все обновления стоят . сервер хз , думаю что наверное win server 2008 .
насколько знаю для мимикатца нужны админские права , в общем не мой случай . паблик эксплойты тоже мимо . снифер на ограниченной учетке тоже не проходит . пауэр шелл не запускает неподписанные скрипты.
в какую сторону лучше рыть ?
 
H

Hackaton192

Рыть нужно в сторону повышения это первое!Второе, какой агент у вас (Meterpreter) или что? Есть ли возможность проксирования? Если есть скань сетку! Смотри что за устройства! Может где то есть XP не пропатченные! Но лучше всего смтори в сторону повышения на этой тачке(Посмотри на права внимательнее, на schedule(может где-то коряво розданы, и обязательно к прочтению по повышению на winde )
 
  • Нравится
Реакции: id2746

Петручо

Green Team
27.11.2016
115
12
BIT
0
агент Empire, а проксирование зачем ? консоль то есть. хрюш нету , только семерки и серв2008 , все патченные.
сейчас рою в сторону добиться выполнения ps.
 
H

Hackaton192

агент Empire, а проксирование зачем ? консоль то есть. хрюш нету , только семерки и серв2008 , все патченные.
сейчас рою в сторону добиться выполнения ps.
Ну я просто до этого задавал тут на форуме вопрос как раз про агента Empire!!!Как с помощью него запроксироваться? банально ради того чтобы потом по rdp к DC подключиться

Предлагагали варианты через связку OpenSSH и Powershell
 

Петручо

Green Team
27.11.2016
115
12
BIT
0
так цель то не прокси в сеть шараги прокинуть , а поднять привилегии в домене.
а ту тему (про opensshd и ps) я тоже читал .
кстати , почитайте хелп к putty по поводу создания тунеллей , там емнип была тема с тем что ssh коннектится к Вам и так же создается обратный туннель .
 

Петручо

Green Team
27.11.2016
115
12
BIT
0
если способ в том что бы скачать PS.dll то такое не везде прокатывает , так как запрещены не ps.exe исполнение не подписанных файлов .ps .но все же проверить надо , так что спасибо за видео.
 
Последнее редактирование:

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
15
Хорошая идея не нашел на форуме топики чтобы читшит был в одном месте по атакам на AD
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!