Просмотр полной версии : Privilege escalation Overpass-the-hash
Друзья, всем доброго дня. Развернул на виртуалках контроллер домена и пользовательскую машину. Пользовательскую тачку пробиваю Eternalblue_doublepulsar, заливаю туда Mimikatz, получаю хеш пароля Администратора домена. Надо провести атаку "Privilege escalation Overpass-the-hash".
Выполняю команду "sekurlsa::рth /user:Administrator /domain:TEST /ntlm:fc525c9683e8fe067095ba2ddc971889"
В результате на тачке запукается cmd.exe с правами "nt authority\system".
Далее командой "PsExec \\192.168.43.100" cmd.exe" пытаюсь подключиться к контроллеру домена, но не выходит.
У кого есть опыт проведения атаки, поделитесь пожалуйста.
BillyBons
18.03.2019, 13:37
получаю хеш пароля Администратора домена
Откуда ? Он на ней (тачке) залогинен ?
В результате на тачке запукается cmd.exe с правами "nt authority\system"
А должно бы с правами администратора домена.
P.S.
Посмотрите еще здесь (https://cqureacademy.com/blog/identity-theft-protection/pass-hash-attack-tutorial).
↑ (https://antichat.live/posts/4293927/)
Откуда ? Он на ней (тачке) залогинен ?
Ага, залогинен.
↑ (https://antichat.live/posts/4293927/)
А должно бы с правами администратора домена.
По идее да.
↑ (https://antichat.live/posts/4293927/)
Посмотрите еще
здесь (https://cqureacademy.com/blog/identity-theft-protection/pass-hash-attack-tutorial)
.
Спасибо, сейчас гляну. Матчасть учить надо=))
BillyBons
18.03.2019, 14:16
↑ (https://antichat.live/posts/4293943/)
Спасибо, сейчас гляну. Матчасть учить надо=))
По общепринятому алгоритму Вы правильно действуете, думаю, просто где-то путаница с учетками.
Я бы еще фактические привилегии посмотрел -
whoami /priv
Вот что получется.
C:\Windows\system32>whoami /priv
whoami /priv
PRIVILEGES INFORMATION
----------------------
Privilege Name Description State
============================= ========================================= ========
SeAssignPrimaryTokenPrivilege Replace a process level token Disabled
SeTcbPrivilege Act as part of the operating system Enabled
SeAuditPrivilege Generate security audits Enabled
SeChangeNotifyPrivilege Bypass traverse checking Enabled
SeImpersonatePrivilege Impersonate a client after authentication Enabled
BillyBons
18.03.2019, 14:27
Поробуйте через pth-winexe (с 6:00), но меня терзают смутные сомнения насчет nt authority\system)
P.S.:
Пароль-то Вы знаете, да ? ;-)
.SpoilerTarget" type="button">Spoiler
Passw0rd!
↑ (https://antichat.live/posts/4293951/)
Пароль-то Вы знаете, да ? ;-)
Пароль админа контроллера домена? Конечно знаю=)
Если администратор залогонен на машину, Вы должны получить дамп при помощщи mimicatz.
У вас запустилась консоль с правами системы, не то что вы ожидали.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot