Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Захват домена , какие шаги?

П

Петручо

Green Team
27.11.2016
112
9
Пролез на одну машину в домене, добрался до консоли , хочется подмять весь домен включая DC .
учетка юзера пользовательская . система плацдарма win7-64 , судя по systeminfo все обновления стоят . сервер хз , думаю что наверное win server 2008 .
насколько знаю для мимикатца нужны админские права , в общем не мой случай . паблик эксплойты тоже мимо . снифер на ограниченной учетке тоже не проходит . пауэр шелл не запускает неподписанные скрипты.
в какую сторону лучше рыть ?
 
Рыть нужно в сторону повышения это первое!Второе, какой агент у вас (Meterpreter) или что? Есть ли возможность проксирования? Если есть скань сетку! Смотри что за устройства! Может где то есть XP не пропатченные! Но лучше всего смтори в сторону повышения на этой тачке(Посмотри на права внимательнее, на schedule(может где-то коряво розданы, и обязательно к прочтению по повышению на winde
Ссылка скрыта от гостей
)
 
  • Нравится
Реакции: id2746
агент Empire, а проксирование зачем ? консоль то есть. хрюш нету , только семерки и серв2008 , все патченные.
сейчас рою в сторону добиться выполнения ps.
 
Петручо сказал(а):
агент Empire, а проксирование зачем ? консоль то есть. хрюш нету , только семерки и серв2008 , все патченные.
сейчас рою в сторону добиться выполнения ps.
Нажмите, чтобы раскрыть...
Ну я просто до этого задавал тут на форуме вопрос как раз про агента Empire!!!Как с помощью него запроксироваться? банально ради того чтобы потом по rdp к DC подключиться

Предлагагали варианты через связку OpenSSH и Powershell
 
так цель то не прокси в сеть шараги прокинуть , а поднять привилегии в домене.
а ту тему (про opensshd и ps) я тоже читал .
кстати , почитайте хелп к putty по поводу создания тунеллей , там емнип была тема с тем что ssh коннектится к Вам и так же создается обратный туннель .
 
  • Нравится
Реакции: Aleks Binakril
если способ в том что бы скачать PS.dll то такое не везде прокатывает , так как запрещены не ps.exe исполнение не подписанных файлов .ps .но все же проверить надо , так что спасибо за видео.
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Marylin
  • Статья Статья
Статья ASM. Демоны в Windows (1) – сессии, станции, рабочие столы
Ответы
11
Просмотры
11 тыс.
Мои статьи
Andrei_0x7eff0
A
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад