• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как получить доступ к компьютерам сети

msfonio

Member
16.11.2020
12
0
BIT
0
На основе есть meterpreter c системными правами. Как получить пароли к компьютерам в локальной сети? Какую выбрать тактику для проникновения в локальную сеть? я только начинаю учиться пентесту.Есть задание проникнуть в локальную сеть не имея логина\пароля
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
На основе есть meterpreter c системными правами.
"На основе" - это где? Вне периметра?

Как получить пароли к компьютерам в локальной сети?
Локальные пароли можно тем-же Mimikatz сдампить и пробовать их на других машинах в сети. Либо брутфорс.

Какую выбрать тактику для проникновения в локальную сеть?
Для начала - nmap. Посмотреть, что и где там запущено. Потом эксплоиты, RCE, брутфорс.
 

msfonio

Member
16.11.2020
12
0
BIT
0
"На основе" - это где? Вне периметра?
В периметре.
т.е у меня есть тестовый сервер, я на нем получил сессию метерпретера путем use exploit/multi/script/web_delivery
Сейчас задача, В Локальной сети 2 компьютера, нужно получить к ним доступ.
Локальные пароли можно тем-же Mimikatz сдампить и пробовать их на других машинах в сети. Либо брутфорс.
Подскажите а как расшифровать пароли Mimikatz?

mimikatz выдал пароли в таком виде NTLM 2eb33054501ed17709d3ebca5265e9da SHA1 ac3abd58894a46d1f0619aa5fa9beb82324d2ff9
NTLM ca1dc5260f47f33a51fce35b55bb43e4 SHA1 3b49ff58f73f3c09899e8ef8ede2b0ad81a2590a
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!