• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Захват домена , какие шаги?

П

Петручо

Green Team
27.11.2016
115
12
BIT
0
Пролез на одну машину в домене, добрался до консоли , хочется подмять весь домен включая DC .
учетка юзера пользовательская . система плацдарма win7-64 , судя по systeminfo все обновления стоят . сервер хз , думаю что наверное win server 2008 .
насколько знаю для мимикатца нужны админские права , в общем не мой случай . паблик эксплойты тоже мимо . снифер на ограниченной учетке тоже не проходит . пауэр шелл не запускает неподписанные скрипты.
в какую сторону лучше рыть ?
 
H

Hackaton192

Рыть нужно в сторону повышения это первое!Второе, какой агент у вас (Meterpreter) или что? Есть ли возможность проксирования? Если есть скань сетку! Смотри что за устройства! Может где то есть XP не пропатченные! Но лучше всего смтори в сторону повышения на этой тачке(Посмотри на права внимательнее, на schedule(может где-то коряво розданы, и обязательно к прочтению по повышению на winde
Ссылка скрыта от гостей
)
 
  • Нравится
Реакции: id2746
П

Петручо

Green Team
27.11.2016
115
12
BIT
0
агент Empire, а проксирование зачем ? консоль то есть. хрюш нету , только семерки и серв2008 , все патченные.
сейчас рою в сторону добиться выполнения ps.
 
H

Hackaton192

Петручо сказал(а):
агент Empire, а проксирование зачем ? консоль то есть. хрюш нету , только семерки и серв2008 , все патченные.
сейчас рою в сторону добиться выполнения ps.
Нажмите, чтобы раскрыть...
Ну я просто до этого задавал тут на форуме вопрос как раз про агента Empire!!!Как с помощью него запроксироваться? банально ради того чтобы потом по rdp к DC подключиться

Предлагагали варианты через связку OpenSSH и Powershell
 
П

Петручо

Green Team
27.11.2016
115
12
BIT
0
так цель то не прокси в сеть шараги прокинуть , а поднять привилегии в домене.
а ту тему (про opensshd и ps) я тоже читал .
кстати , почитайте хелп к putty по поводу создания тунеллей , там емнип была тема с тем что ssh коннектится к Вам и так же создается обратный туннель .
 
П

Петручо

Green Team
27.11.2016
115
12
BIT
0
если способ в том что бы скачать PS.dll то такое не везде прокатывает , так как запрещены не ps.exe исполнение не подписанных файлов .ps .но все же проверить надо , так что спасибо за видео.
 
Последнее редактирование:
SooLFaa

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
19
Хорошая идея не нашел на форуме топики чтобы читшит был в одном месте по атакам на AD
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ