PDA

Просмотр полной версии : Privilege escalation Overpass-the-hash


Dimka55
18.03.2019, 13:25
Друзья, всем доброго дня. Развернул на виртуалках контроллер домена и пользовательскую машину. Пользовательскую тачку пробиваю Eternalblue_doublepulsar, заливаю туда Mimikatz, получаю хеш пароля Администратора домена. Надо провести атаку "Privilege escalation Overpass-the-hash".

Выполняю команду "sekurlsa::рth /user:Administrator /domain:TEST /ntlm:fc525c9683e8fe067095ba2ddc971889"

В результате на тачке запукается cmd.exe с правами "nt authority\system".

Далее командой "PsExec \\192.168.43.100" cmd.exe" пытаюсь подключиться к контроллеру домена, но не выходит.

У кого есть опыт проведения атаки, поделитесь пожалуйста.

BillyBons
18.03.2019, 13:37
получаю хеш пароля Администратора домена


Откуда ? Он на ней (тачке) залогинен ?


В результате на тачке запукается cmd.exe с правами "nt authority\system"


А должно бы с правами администратора домена.

P.S.

Посмотрите еще здесь (https://cqureacademy.com/blog/identity-theft-protection/pass-hash-attack-tutorial).

Dimka55
18.03.2019, 14:04
↑ (https://antichat.live/posts/4293927/)
Откуда ? Он на ней (тачке) залогинен ?


Ага, залогинен.


↑ (https://antichat.live/posts/4293927/)
А должно бы с правами администратора домена.


По идее да.


↑ (https://antichat.live/posts/4293927/)
Посмотрите еще
здесь (https://cqureacademy.com/blog/identity-theft-protection/pass-hash-attack-tutorial)
.


Спасибо, сейчас гляну. Матчасть учить надо=))

BillyBons
18.03.2019, 14:16
↑ (https://antichat.live/posts/4293943/)
Спасибо, сейчас гляну. Матчасть учить надо=))


По общепринятому алгоритму Вы правильно действуете, думаю, просто где-то путаница с учетками.

Я бы еще фактические привилегии посмотрел -


whoami /priv

Dimka55
18.03.2019, 14:21
Вот что получется.

C:\Windows\system32>whoami /priv

whoami /priv

PRIVILEGES INFORMATION

----------------------

Privilege Name Description State

============================= ========================================= ========

SeAssignPrimaryTokenPrivilege Replace a process level token Disabled

SeTcbPrivilege Act as part of the operating system Enabled

SeAuditPrivilege Generate security audits Enabled

SeChangeNotifyPrivilege Bypass traverse checking Enabled

SeImpersonatePrivilege Impersonate a client after authentication Enabled

BillyBons
18.03.2019, 14:27
Поробуйте через pth-winexe (с 6:00), но меня терзают смутные сомнения насчет nt authority\system)

P.S.:

Пароль-то Вы знаете, да ? ;-)

.SpoilerTarget" type="button">Spoiler
Passw0rd!

Dimka55
18.03.2019, 14:35
↑ (https://antichat.live/posts/4293951/)
Пароль-то Вы знаете, да ? ;-)


Пароль админа контроллера домена? Конечно знаю=)

SterhTG
01.04.2019, 19:37
Если администратор залогонен на машину, Вы должны получить дамп при помощщи mimicatz.

У вас запустилась консоль с правами системы, не то что вы ожидали.